深度剖析WinPcap之(二)——网络分析与嗅探的基础知识(1)

最新推荐文章于 2010-06-22 23:52:00 发布
最新推荐文章于 2010-06-22 23:52:00 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: 网络嗅探 文章标签: 网络 network 工作 图形 磁盘 活动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eslxf/article/details/4525225
版权
本文介绍了网络分析与嗅探的概念,包括网络分析器的工作原理、功能差异以及Wireshark的显示窗口结构。网络分析器由硬件、捕获驱动器、缓冲区、实时分析和解码器组成,用于捕获、分析和解码网络流量,帮助理解网络活动中发生的情况。
摘要由CSDN通过智能技术生成

工欲善其事,必先利其器。为了有利于深入了解WinPcap的内部机制,我们需要对网络分析与嗅探、网络模型与硬件基础作必要了解。

 

1.1 什么是网络分析与嗅探

网络分析(Network analysis) (也称为网络流量分析、协议分析、嗅探、数据包分析、窃听,等等)就是通过捕获网络流量并深入检查,来决定网络中发生了什么情况的过程。一个网络分析器对通用协议的数据包进行解码,并以可读的格式显示网络流量的内容。嗅探器

最低0.47元/天 解锁文章
eslxf
关注
专栏目录
深度剖析WinPcap之()——网络分析嗅探基础知识(2)
千江月的专栏
09-06 1385
1.2 谁需要使用网络分析?系统管理员、网络工程师、安全工程师、系统操作员、与程序员都需要使用网络分析器,其对诊断与解决网络问题、系统配置问题、与应用程序的难点(或瓶颈)都是无价的工具。在历史上,网络分析器曾经专注于昂贵与难于使用的硬件设备。然而,新出现的先进技术允许基于软件进行网络分析器开发,其为有效解决网络问题提供了一种更为方便与廉价的工具,它也具备网络分析的能力。网络分析的技术是一个
深度剖析WinPcap之(一)——WinPcap简介
千江月的专栏
09-06 2655
WinPcapWindows平台下访问网络数据链路层的开源库,该库已达到工业标准的应用要求。WinPcap允许应用程序绕开网络协议栈来捕获与传递网络数据包,并具有额外的有用特性,包括内核层的数据包过滤、一个网络统计引擎与支持远程数据包捕获。 1.1.   什么是WinPcap大多数网络应用程序通过被广泛使用的操作系统原语来访问网络,诸如sockets。操作系统已经处理了底层的细节问题
深度剖析WinPcap之()——网络分析嗅探基础知识(5)
理性的幻想
06-22 611
本文转自http://eslxf.blog.51cto.com/918801/202457   1.3.6  交换机欺骗 正如前面所提及的,在一个网络上使用交换机使得嗅探更困难。从理论上而言,连接到交换机的计算机应该只看见发给自己的网络流量,然而存在一些技术可绕过该技术限定。下面列举了攻溃交换机防守的几种方式: Ø交换洪泛(Switch Flooding) 一些交换机可以像一个集线器
深度剖析WinPcap之()——网络分析嗅探基础知识(3)
千江月的专栏
09-06 2303
1.3网络分析嗅探是如何工作的?本节主要提供嗅探如何发生的简要基础,并给出关于网络和协议如何工作的背景信息。当然还有许多其它优秀的资源可以用,比如Richard Stevens的“TCP/IP详解,卷1–3.”就是其中之一。1.3.1 以太网简介(Explaining Ethernet)以太网是用来使计算机能够通信的最常用的协议标准。一个协议就像说一个特定的语言。以太网基于共享媒体的
基于winpcap网络嗅探器 VC++源码+说明文档资料.zip
06-14
基于winpcap网络嗅探器 VC++源码+说明文档资料 实验内容 开发出一个 Windows 平台上的网络嗅探工具,能显示所捕获的数据包,并能 做相应的分析和统计。主要内容如下: 1、列出监测主机的所有网卡,选择一个网卡,...
深度剖析WinPcap之(四)——WinPcap的体系架构(2)
理性的幻想
06-22 1276
本文转自http://eslxf.blog.51cto.com/918801/197410     1.3 WinPcap驱动内部说明 WinPcap的结构如图2-4所示,NPF是WinPcap的组件,用来处理网络上传输的数据包,并对用户层导出数据包捕获、发送与分析的能力。下面将描述NPF与操作系统与其基础结构体的交互。 图2-4 NPF的结构 1.3.1 NPF与NDIS 网
深度剖析WinPcap
09-20
深度剖析WinPcap,对Winpcap进行了详细的分析,如packet.dll, wpcap.dll, npf分析等,同时包含了一些例子
深度剖析WinPcap网络编程进阶必备)
11-06
如果你学了Socket网络编程,那么本资料是你网络编程进阶的得力助手,深度剖析WinPcap
winpcap 网络嗅探
02-23
端口扫描,网络嗅探,代码学习,采用C++编写的嗅探小程序,可以供学习用,
基于winpcap嗅探器程序(sniffer)
03-12
基于winpcap开发的嗅探器(sniffer) 基于winpcap开发的嗅探器(sniffer)
基于winpcap网络嗅探
10-06
基于winpcap网络嗅探器,代码和文档都有,开发工具vs2008。另注:由于winpcap不是编译系统自带的函数库,必须在编译器中添加库文件,方法请自行百度
深度剖析WinPcap之(四)——WinPcap的体系架构(1)
理性的幻想
06-22 1343
本文转自http://eslxf.blog.51cto.com/918801/197405   WinPcapWin32平台下用于数据包捕获与网络分析的一个架构。它包含一个内核层数据包过滤器,一个底层动态链接库(packet.dll),与一个高层并独立于系统的库(wpcap.dll)。 1.1 WinPcap的主要组成 WinPcap的各个主要组成部分如图2-1所示。 图2-1
深度剖析WinPcap之(三)——所涉及的Windows驱动基础知识(3)
理性的幻想
06-22 598
本文转自http://eslxf.blog.51cto.com/918801/196914   1.1.6      内核的内存操作     Windows驱动程序使用的内存资源非常珍贵,分配内存时要尽量节约。和应用程序一样,局部变量是存放在栈( Stack)空间中的。但栈空间不会像应用程序那么大,所以驱动程序不适台递归调用或者局部变量是大型结构体。如果需要大型结构体,请在堆( He
深度剖析WinPcap之(三)——所涉及的Windows驱动基础知识(4)
理性的幻想
06-22 703
本文转自http://eslxf.blog.51cto.com/918801/196917   v/:* {behavior:url(#default#VML);} o/:* {behavior:url(#default#VML);} w/:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} 1.1.8 内
深度剖析WinPcap之(一)—— WinPcap简介
热门推荐
cheriselin的专栏
05-06 1万+
WinPcap简介   WinPcapWindows平台下访问网络数据链路层的开源库,该库已达到工业标准的应用要求。WinPcap允许应用程序绕开网络协议栈来捕获与传递网络数据包,并具有额外的有用特性,包括内核层的数据包过滤、一个网络统计引擎与支持远程数据包捕获。 1.1.       什么是WinPcap大多数
Winpcap网络嗅探器设计与实现
1. 打开网络接口:首先,需要调用Winpcap提供的API函数`pcap_open_live()`来打开一个网络接口,这使得嗅探器可以与选定的网络适配器进行交互。 2. 设置捕获过滤器:通过`pcap_setfilter()`函数,可以设置一个BPF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值