网络分析系列之四 网络数据包采集硬件和部署

最新推荐文章于 2023-11-09 08:55:10 发布
VIP文章 最新推荐文章于 2023-11-09 08:55:10 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 网络性能分析 流量分析 异常流量检测和分析 文章标签: 网络流量分析 应用性能监控 全流量安全分析 流量分析 网络数据包采集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NetInside__/article/details/98353449
版权

为什么能采集到网络数据包

网络抓包软件或流量分析系统之所以能够抓取到不属于自身接入到网络中接口的数据报文,是由于该网卡启用了一种叫混杂模式的方式,这种方式能扣看到所有流经这个网口的数据包信息。
Wireshark或企业级流量分析系统的流量采集网卡含有libpcap/WinPcap驱动,该驱动让网卡变为混杂模式。
常见数据包采集硬件
数据包采集过程需要接入网络中的硬件,常见硬件有集线器(hub,古老的设备,现在很少用到)、交换机(端口镜像)、TAP(网络分流器)等等。
集线器
在早期的数据包采集环境中,集线器是最常见的硬件设备之一。
使用集线器连接的网络中,任意数据包都可以流经接入的其它集线器或设备。在这种环境下,你不需要做任何准备工作,接入安装了抓包软件的电脑就可以采集到所有的数据包。
集线器数据包采集
但稍有遗憾的是,集线器由于自身的工作机制,会对网络传输造成极大的影响,目前基本被完全淘汰。
交换机
交换机是当前网络中最常见的数据转发设备之一,但对于数据包采集来说,则不想集线器那样方便了。因为每个交换机的端口是一个冲突域,即这个端口接入安装了抓包软件的电脑后ÿ

最低0.47元/天 解锁文章
NetInside__
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络数据包抓取工具_如何抓取网络包?两个方法告诉你
weixin_39891438的博客
11-30 4331
显形“不可见”的网络网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。还别说,我自己在大学的时候,也是如此。直到工作后,认识了两大分析网络的利器:tcpdump 和 Wireshark,这两大利器把我们“看不见”的数据包,呈现在我们眼前,一目了然。唉,当初大学学习计网的时候,要是能知道这两个工具,就不会学的一脸懵...
流量回溯分析系统介绍
NetInside__的博客
11-03 4338
流量回溯分析系统介绍 Total Traffic Replay Analysea 基于流量实时采集和存储的回溯分析系统,安全事件回溯、故障预警和告警、网络流量可视化、自动生成专业分析报告,助力信息安全建设 为什么需要流量回溯分析 随着信息技术广泛应用,信息系统对业务的支撑作用越来越大,信息系统的集中化程度也不断提高,企业迫切需要建立与业务发展与信息化水平相适应的信息安全保障体系。国家对信息安全工作非常重视,针对涉及国家安全、经济命脉、社会稳定的重点行业、重点企业的关键信息系统安全工作发布了一系列文件
使用sniffer对局域网数据包捕获
06-24
sniffer的使用。包括sniffer模式的简介。使用sniffer对局域网数据包的捕获。
wireshark抓包TCP数据包
will_95的博客
06-09 8219
拆包TCPIP协议实践
几种常见网络抓包方式介绍
顺其自然~专栏
11-09 828
从以上介绍可以看出,网络层抓包有各种可选方式,建议根据自己的需求和具体网络架构,选择适用的模式。另外也可以进行多种模式的叠加和串接,实现更灵活的抓包模式。同时我们也要提醒一下:网络抓包有风险!不要贸然实施未获授权的抓包,可能会违法违规,以上方式只建议在实验和学习环境中使用。分流器(TAP)小交换机迷你电脑成本最低大约50元最低大约200元最低大约220元复杂程度简单简单稍微复杂适用位置灵活有线无线\缺陷抓包机器需要两个网络接口有源,需要额外配置需要一定的动手能力。
开源硬件USB抓包及协议分析工具分享
mkelehk的专栏
01-10 2万+
USB抓包工具属于小众产品,开源的就更少了!! USB抓包工具分为纯软件的和硬件的两种,纯软件usb抓包工具需要在系统能正确枚举usb设备的前提下才能让内核的钩子函数捕抓到数据,而后者在usb不正常时也能捕捉到链路数据(令牌包等),属于更底层的抓包方式。 一、我用过的并且好用的纯软件USB抓包工具有: 1.USBlyzer(能很方便的帮你分析出HID报告描述符等等) 2.Bus Hound...
学习资料第703篇:20G&40G网络抓包存储发包嵌入式设备
02-02 385
20G&40G网络抓包存储发包嵌入式设备 1设备简介 本设备基于嵌入式FPGA,实现4路万兆光纤以太网协议,进行数据的抓包存储,落盘于4路Sata固态硬盘。 2硬件介绍 3功能介绍 强大的吞吐能力和真实的场景回放 20G/40G互联网实时抓包存储发包设备,显著的功能是,可以满足20Gbps线速的数据毫不丢失的存储下来。此超强功能适用于某些特殊的应用场合:需要抓取原始的互联网数据,用于...
网络收集的系列学习贴,大家有好的内容也可跟帖回复
摩西的博客 爱it 爱生活 爱折腾
04-28 1176
《跟我学Shiro》PDF完结版下载
WIFI密码破解与网络数据抓包
热门推荐
蓝e的专栏
07-13 5万+
WIFI密码破解与网络数据抓包(摘自传智播客C++学院)课程知识点 1. Wifi密码破解原理剖析 2. 网络数据抓包与分析 3. 路由器攻击,瘫痪网络 4. 随心所欲,开发定制密码字典 5. 枚举字典,暴力破解 6. 轻松使用”隔壁老王“的wifi一、Wireshark:网络数据抓包与分析Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行
连续数据包采集数据包——硬盘
虹科网络安全的博客
08-03 1086
nBox Recorder是一个网络流量磁盘记录器应用程序。使用nBox Recorder,您可以从实时网络接口以千兆位速率捕获尺寸的网络数据包,并将其写入文件中。它的设计和开发主要是因为大多数网络安全系统都依赖于捕获所有数据包(标头和有效负载),因为任何数据包都可能导致了攻击或可能包含了我们试图查找的问题。 nBox Recorder使用行业标准的PCAP文件格式将数据包转储到文件中,因此可以将输出结果轻松地与现有的第三方甚至是ntop,Wireshark等开源分析工具集成。或Snort。 nBo
中职网络安全竞赛数据包分析attack18.pcapng
12-20
2022年中职组网络安全国赛省赛数据包分析attack18.pcapng
SNIFFER网络数据包分析.doc
11-29
SNIFFER网络数据包分析.doc
网络数据包分析ppt课件.ppt
12-21
网络数据包分析ppt课件.ppt
科莱数据分析工具,科来网络分析系统是一款集数据包采集、协议解码与分析流量统计、故障诊断与性能管理等多种功能为一体的网络分析产品
11-06
科来网络分析系统是一款集数据包采集、协议解码与分析流量统计、故障诊断与性能管理等多种功能为一体的网络分析产品,能够提供高精度网络诊断分析,多层次展现网络通讯景,有效地帮助网络管理者梳理网络应用。...
使用网络协议分析器捕捉和分析协议数据包-计算机网络实验报告.docx
最新发布
12-25
使用网络协议分析器捕捉和分析协议数据包_计算机网络实验报告.docx
网络分析系列之十六 如何查看数据包中协议信息
NetInside__的博客
09-16 3444
网络协议是网络分析的基础信息,网络分析人员拿到一个抓包文件后,往往会快速了解一下。一个抓包文件中都由哪些协议组成,这些协议的占用比例分别是多少,协议层级关系如何等等,这些疑问都可以由Wireshark自带的协议分级功能来回答。本节我们讲解协议分级,如何快速的查看网络中到底都有哪些协议信息。 如何打开协议分级 要打开协议分析,意味着你已经打开了一个抓包文件。 打开菜单——协议分级,弹出的窗口就是协议...
网络分析系列之五 Wireshark介绍与优缺点分析
NetInside__的博客
08-05 2424
作为球使用与开发维护人数最多的数据包分析软件,Wireshark深受广大协议分析爱好者、网络运维工程师及科研人员的青睐。从本节开始,将逐步深入介绍Wireshark的相关内容,包括产品安装、配置和使用等信息。 Wireshark简史 Wireshark的作者Gerald Combs,于1998年由于在校项目需求而开发,早期名为Ethereal。Wireshark是世界上最重要和最广泛使用的网络协...
网络分析系列之一 网络数据包分析基础知识
NetInside__的博客
07-31 2236
在高速发达的计算机网络世界,网络和系统运维者每天都可能面对成千上万的故障问题,从简单的终端病毒感染,到复杂的网络配置,甚至更为复杂的应用架构。当问题出现,我们永远也不可能立即解决所有的,而良好的知识储备和系统工具,能够帮助我们更加快速的响应形式多样的错误。 网络数据包分析的意义 所有的网络问题或基于网络的应用问题,都源自应用的数据包,无论应用设计的有多完美,但其访问的终端可能具有很大的差别,或者应...
答辩问怎么实现数据包采集分析功能的?
06-01
实现数据包采集分析功能一般需要经过以下几个步骤: 1. 数据包采集:使用网络抓包工具或编写程序进行数据包捕获,将...同时,还可以使用各种网络流量分析工具,如Wireshark、tcpdump、Snort等进行数据包分析和统计。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值