数据包分析技术与网络基础

数据包分析技术

  1. 数据包分析技术是用来解决所有网络问题的技术
  2. 所有网络问题都源于 “数据包层次”
  3. 可以解决网络通信速度慢的问题,可以识别应用程序的性能瓶颈
  4. 可以在真实环境中追踪黑客

数据包抓取工具(嗅探器)

分为免费的和商业的,流行的分析软件包括 tcpdump,OmniPeek 和 Wireshark,其中 tcpdump 是命令行工具,另外两款均拥有图形化界面。

数据包嗅探的工作原理:

网络嗅探器的工作原理

  1. 收集

    数据包嗅探器从网络线缆上收集原始二进制数据。通常情况下,通过将选定的网卡设置成混杂模式来完成抓包。在这种模式下,网卡将抓取一个网段上所有的网络通信流量,而不仅是发往它的数据包。

  2. 转换

    将捕获的二进制数据转换成可读形式。高级的命令行数据包嗅探器就支持到这一步骤。到这步,网络上的数据包将以一种非常基础的解析方式进行显示,而将大部分的分析工作留给最终用户。

  3. 分析

    对捕获和转换后的数据进行真正的深入分析。数据包嗅探器以捕获的网络数据作为输入,识别和验证它们的协议,然后开始分析每个协议特定的属性。

在这里我们再复习一下计算机网络的一些知识:

  1. OSI 模型、集线器、路由器、交换机、冲突域、广播域以及帧的封装与解封装
  2. 广播、多播、单播

未完待续...