数据包的抓取工具

数据包抓取工具
1、包括免费的和商业的
2、流行的分析软件包括 tcpdump、OmniPeek、wireshark
3、tcpdump是个命令行程序
4、OmniPeek、wireshark 都有图形界面
5、数据包嗅探器的工作原理
    第一步:收集原始二进制数据
    第二步:将收集的二进制转换成可读形式
    第三步:对捕获和转换后的数据进行真正的深入分析
 
 
基本概念
终端节点:PC、服务器、打印机
网络节点:路由器、交换机、防火墙、f5、其他各种应用层的负载均衡4-7层的设备
 
1、什么是协议
机器与机器之间实现资源共享的一种语言,协议规范标准组织RFC
 
2、什么是 OSI七层模型 、TCP/IP四层模型
OSI七层网络模型
TCP/IP四层概念模型  
对应网络协议
应用层(Application)
应用层
HTTP、TFTP, FTP, NFS, WAIS、SMTP
表示层(Presentation)
Telnet, Rlogin, SNMP, Gopher
会话层(Session)
SMTP, DNS
传输层(Transport)
传输层
TCP, UDP
网络层(Network)
网络层
IP, ICMP, ARP, RARP, AKP, UUCP
数据链路层(Data Link)
数据链路层
FDDI, Ethernet, Arpanet, PDN, SLIP, PPP
物理层(Physical)
IEEE 802.1A, IEEE 802.2到IEEE 802.11
 
3、数据层的封装与解封装
QQ20190227-185907@2x.png
数据包长这样就是因为OSI七层模型规范的,是逐层呈现的
从上到下
一层物理层
二层以太网
三层网络层 最主要的协议IP、ICMP
四层传输层 最主要的协议有两个TCP、UDP
数据包都是逐层的进行封装与解封装
 
4、集线器、交换机、路由器
 
5、网络中数据包类型
广播、多播、单播

本博客所有文章如无特别注明均为原创。作者:odaycaogen复制或转载请以超链接形式注明转自 123``blog
原文地址《数据包的抓取工具

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)