网络分析系列之四_网络数据包采集硬件和部署

网络分析系列之四_网络数据包采集硬件和部署

随着对前面网络分析基础知识的了解,我们知道了网络通讯的基础原理,便携式数据采集工具和企业级流量分析系统的异同等内容。本节介绍抓包可能涉及的相关硬件信息,以及企业级流量分析系统的部署方式。 为什么能采集到网络数据包 网络抓包软件或流量分析系统之所以能够抓取到不属于自身接入到网络中接口的数据报文,是由于该网卡启用了一种叫混杂模式的方式,这种方式能扣看到所有流经这个网口的数据包信息。 Wireshark或企业级流量分析系统的流量采集网卡含有libpcap/WinPcap驱动,该驱动让网卡变为混杂模式。 常见数据包采集硬件...