2019 ,7月 28 | 网络分析
Wireshark对常见操作系统都支持安装,包括Windows系统、Mac OS X以及基于Linux的系统。你可以在Wireshark的官方网站上,查找所有 Wireshark支持安装的操作系统列表,以及系统版本和硬件要求信息。 Wireshark安装系统支持和要求 截止Wireshark版本3.1.1,系统对硬件的要求如下。 任意64位或32位处理器; 500MB可用内存,如果采集和分析大个数据包则要求更大内存; 500MB可用硬盘空间,如果采集和分析大个数据包则要求更大磁盘空间; 分辨率1280 × 1024以上显示;...
2019 ,7月 27 | 网络分析
作为全球使用与开发维护人数最多的数据包分析软件,Wireshark深受广大协议分析爱好者、网络运维工程师及科研人员的青睐。从本节开始,将逐步深入介绍Wireshark的相关内容,包括产品安装、配置和使用等信息。 Wireshark简史 Wireshark的作者Gerald...
2019 ,7月 25 | 网络分析
随着对前面网络分析基础知识的了解,我们知道了网络通讯的基础原理,便携式数据采集工具和企业级流量分析系统的异同等内容。本节介绍抓包可能涉及的相关硬件信息,以及企业级流量分析系统的部署方式。 为什么能采集到网络数据包 网络抓包软件或流量分析系统之所以能够抓取到不属于自身接入到网络中接口的数据报文,是由于该网卡启用了一种叫混杂模式的方式,这种方式能扣看到所有流经这个网口的数据包信息。 Wireshark或企业级流量分析系统的流量采集网卡含有libpcap/WinPcap驱动,该驱动让网卡变为混杂模式。 常见数据包采集硬件...
2019 ,7月 24 | 网络分析
这一节介绍抓包工作原理,以及在现代企业中要实现7*24小时实时数据包采集该如何的部署相关产品的概要信息。 抓包工作原理 数据包采集过程涉及软件和硬件之间的协作过程,主要分为3个过程。 采集。数据包在网络传输介质中以原始的二进制方式传输,抓包软件将采集端口设置为混杂模式,直接采集二进制数据。 解码。数据包采集软件将采集到的二进制数据通过解码方式,保存为基本的具有可读性的文本格式。 分析。对采集和解码转换后的数据进行展示。这个阶段的工作常见于基于命令行的文件内容显示,或基于图形界面的协议分析工具查看。...
2019 ,7月 23 | 网络分析
为了更好的理解网络分析技术,了解并掌握网络通讯原理是必须的。这一节我们将讲述网络通讯基础知识,涉及到协议、OSI参考模型及数据封装。 网络通讯定义了计算机如何接入到网络中,以及接入网络中的通信标准,主要包含协议、OSI七层参考模型和数据通信时的协议封装过程。 协议 由于网络中运行着由不同平台上的异构系统。为了能使其相互之间通讯,就需要一套共同的网络语言,我们称这种语言为协议。...
