深度剖析WinPcap之(二)_第1页
深度剖析WinPcap之(二)_第2页
深度剖析WinPcap之(二)_第3页
深度剖析WinPcap之(二)_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、工欲善其事,必先利其器。为了有利于深入了解 WinPcap的内部机制,我们需要 对网络分析与嗅探、网络模型与硬件基础作必要了解。1.1 什么是网络分析与嗅探网络分析 (Network analysis) ( 也称为网络流量分析、协议分析、嗅探、数 据包分析、窃听,等等 ) 就是通过捕获网络流量并深入检查,来决定网络中发生 了什么情况的过程。 一个网络分析器对通用协议的数据包进行解码, 并以可读的 格式显示网络流量的内容。嗅探器( sniffer )是一种监视网络上所传输数据的 程序。未经授权的嗅探器对网络安全构成威胁, 因为它们很难被发现并且可在任 何地方被插入,这使得它们成为黑客最喜欢使用的

2、一种工具。网络分析器之间的差别, 在于诸如支持能解码的协议数量、 用户接口、 图形 化与统计能力等主要特性的不同。 其它的差别还包括了推理能力 (比如, 专家分 析特性)与数据包解码的质量。 尽管几个不同的网络分析器针对同一个协议进行 解码,但在实际环境中可能其中的一些会比另外一些工作得更好。图 2-1 为 Wireshark 网络分析器的显示窗口。 一个典型的网络分析器用三个 窗格显示所捕获的网络流量:图2-1 Wireshark网络分析器的显示窗口概要 该窗格对所捕获的内容显示一行概要。包含日期、时间、源地址、目 标地址、与最高层协议的名字与信息字段。详情该窗格提供所捕获数据包所包含的每层

3、细节信息(采用树形结构)。数据该窗格用十六进制与文本格式显示原始的被捕获数据。一个网络分析器是由硬件与软件共同组成。可以是一个带有特定软件的单独 硬件设备,或者是安装在台式电脑或膝上电脑之上的一个软件。 尽管每种产品之 间具有差别,但都是由下列五个基本部分组成。硬件多数网络分析器是基于软件的,并工作于标准的操作系统与网卡之上。 然而,一些硬件网络分析器提供额外的功能,诸如分析硬件故障(比如循环冗余纠错(CRC错误、电压问题、网线问题、抖动、逾限(jabber )、协商错误等 等)。一些网络分析器仅支持以太网或无线网适配器,而其它的可支持多重适配器,并允许用户定制它们的配置。依据实际情况,可能也

4、需要一个集线器或一个 网线探针(cable tap )连接已有的网线。捕获驱动器 这是网络分析器中负责从网线上捕获原始网络流量的部分。它 滤出了所需保持的流量, 并把所捕的获数据保存在一个缓冲区中。 这是网络分析 器的核心没有它就无法捕获数据。缓冲区 该组件存储所捕获的数据。数据能够被存入一个缓冲区中只到该缓 冲区被填满为止, 或者采用循环缓冲的方式, 那么最新的数据将会替换最旧的数 据。采用磁盘或内存均可实现缓冲区。实时分析 当数据一离开网线,该特性就可对数据执行分析。一些网络分析 器利用该特性发现网络性能问题、同时网络入侵检测系统利用它寻找入侵活动。解码( 器) 该组件显示网络流量的内容(带有描述),所

人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论