局域网流量分析及工具

最新推荐文章于 2024-08-25 07:07:56 发布
最新推荐文章于 2024-08-25 07:07:56 发布
阅读量3k 收藏
点赞数
分类专栏: Computer General Knowledge
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ggf123456789/article/details/45575413
版权
局域网流量分析及工具




一、流量分析基础
1.概念:通过使用网络流量分析工具,观察局域网内(广播域)各种协议的数据包并进行简单分析。
2.功用:目的是熟悉工具及常见网络协议的PDU的格式。
3.思考:如果已经理解了广播域内的各种网络协议运行情况,如何捕获网络设备间(互联网)的数据包进行分析?
              比如如何捕获路由器同步路由表的数据包、比如如何捕获RIP、OSPF、BGP等协议的数据包?




二、工具
1. wireshark




2. tcpdump
    Tcpdump是Linux中强大的网络数据采集分析工具。
    tcpdump的总的输出格式:系统时间    来源主机.端口  >  目标主机.端口        数据包参数
    命令格式: tcpdump[  参数] [-B 大小] [-c 数量] [-F 文件名] [-i 网络接口] [-r 文件名] [-s   ] [-T 类型] [-w 文件名] [表达式]
    常用命令:
           基于协议的:tcpdump arp -c5    //捕获ARP包,抓取5个。
                                tcpdump -i  eth0 -nn 'icmp'    //

           基于IP的:tcpdump host 192.168.0.193    //截取主机的所有收到的和发出的数据包。

           基于端口的:tcpdump tcp port 23 host 10.10.4.8    //
                                tcpdump -i eth0 src host 192.168.0.201    //读取主机发送的所有数据
                                tcpdump -i eth0 dst host  192.168.0.1       //读取主机接收到的所有数据
                                tcpdump -i eth0 'udp port 53'                     //监控所有的DNS查询和响应 

           其他: tcpdump -i eth0 gateway Gatewayname    //监视通过指定网关的数据包
                       tcpdump -s 0 -w filename    //抓取完整数据包


3. tshark
    tshark是wireshark的命令行版本。
    参数:
           抓包接口类:
                                -i 设置抓包的网络接口;
                                -D 列出当前存在的网络接口;
                                -f  设置抓包过滤表达式;
                                -s  设置每个抓包的大小;

           抓包停止条件:
                                   -c 抓取的包数;
                                   -a 设置tshark在正常启动后停止工作并返回的条件;

           文件输出控制:
                                   -b 设置tshark分析的输入文件;

    常用命令: tshark -c 50 -w tsharktest.pcap


三、扩展
        wireshark适用于非服务器的所有场合;tcpdump适用于服务器场合;tshark很少用到,命令使用也较复杂。
        要想抓到Router的包,可能要登上一台Router吧。没研究。











注:


流浪动物_小光
关注
专栏目录
网络流量分析 流量分析工具 v1.6
10-22
流量分析工具 v1.6”正是这样一款专为局域网设计的工具,它具备以下关键功能: 1. **1拖n检测**:这项功能使得用户能够检测并管理共享流量的设备,例如随身WiFi和私接路由器。在企业环境中,未经许可的共享设备...
14个网络管理员必备的最佳网络流量分析工具
喜欢Python编程的程序员柚柚呀
06-24 6263
14个网络管理员必备的最佳网络流量分析工具
查看局域网流量_「黑科技」三种方法快速解决局域网内的ARP欺骗或ARP攻击的黑客...
weixin_39867296的博客
12-08 565
1. 什么是ARP?ARP:是将IP地址通过广播(只能在一个网段里面广播,跨不了路由器), 目标MAC地址是FF-FF-FF-FF-FF-FF,只要通信了,就会获取对方的MAC地址, 然后就会缓存在本地,下次就可以直接通过Arp –a 命令获取已经连接过的计算机的物理地址。2. 常见的局域网内部ARP欺骗的工具有哪些?目前用的比较多的是网络执法官和P2P终结者这两款软件,基本上是处于局域网中的电脑...
网络流量分析和监控工具 Debookee for Mac v8.1.6 网络数据抓包及分析工具
最新发布
fdbsfaerg的博客
08-25 288
实时流量捕获和监控:支持实时捕获和监控网络流量,用户可以即时查看设备之间的网络通信情况。多设备支持:支持同时监控多个设备的网络流量,用户可以轻松分析和比较不同设备的网络通信。详细的流量分析:提供详细的流量分析功能,用户可以查看IP地址、端口、协议、数据包等详细信息,深入了解网络通信情况。多协议支持:支持多种网络协议的分析,包括HTTP、HTTPS、DNS、TCP、UDP等,用户可以全面了解网络通信的各个方面。历史流量记录:支持保存和查看历史流量记录,用户可以随时回顾和分析过去的网络通信情况。
局域网网络流量监控_Linux网络安全运维:网络流量监控与分析工具Ntop和Ntopng
weixin_39573781的博客
10-24 728
一次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587教程列表见微信公众号底部菜单 |本文底部有推荐书籍微信公众号:计算机与网络安全ID:Computer-network对于单台服务器网络故障的排查,iftop工具可以轻松实现,但是在监控一个庞大的服务器网络,并且要分析每台主机以及端口的网络状态时,iftop就显得爱莫能助了,这个...
网络流量分析详解(包含OSI七层模型、TCP协议及Wireshark工具用法)
Zyu0
12-03 5231
这个系列讲的是整个网络流量分析流程,其中包含TCP协议、HTTP协议详解和Wireshark、Tcpdump的详细用法,每天都会更新,感兴趣的可以持续关注一下~
局域网流量管理工具
12-20
在【压缩包子文件的文件名称列表】中提到的“mrtg工具及配置”可能包含了MRTG的安装包、配置示例、使用手册等资源,这些资料将对初学者理解和使用MRTG非常有帮助。通过学习这些材料,你可以快速掌握MRTG的配置和使用...
Linux下局域网流量统计
09-15
本文详细介绍了如何在Linux环境下使用`tcpdump`和`iftop`工具进行局域网流量统计的方法。这些工具不仅能够帮助我们实时监控网络流量,还能够提供丰富的统计信息,对于网络管理员来说是非常实用的工具。根据不同的...
流量监控工具 超级眼局域网流量监控专家 v2.0.1
10-21
【超级眼局域网流量监控专家 v2.0.1】是一款专为网络管理员和企业设计的专业级流量监控工具,其主要功能在于实时监测并分析局域网内的网络流量,帮助用户有效地管理和优化网络资源。这款软件具备强大的监控能力,...
最实用的局域网探测分析工具
12-02
在IT领域,局域网探测分析工具是网络管理员和安全专家不可或缺的利器。它们用于监控、诊断和优化网络性能,同时也能帮助识别潜在的安全威胁。本文将深入探讨局域网探测分析工具的重要性和使用,以"Netrobocop"为例...
网络安全——流量分析
W981113的博客
01-14 1万+
一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:
40多款局域网工具
热门推荐
为天加朵云...
09-26 3万+
40多款局域网工具1. 局域网搜索软件(搜索、浏览局域网资源 LanExplorer) 绿色版运行环境: Win9x/NT/2000/XP/ 文件大小: 356 K 软件等级: ★★★★ 软件类别: 国产软件 软件语言: 简体中文 授权方式: 破解版 最后整理: 2006-8-14 5:46:43 下载次数: 本日:64   本周:575   本月:575   总计:575 软件简介:: 
使用wireshark分析网络流量实例
weixin_34345753的博客
12-12 7323
工具:Wireshark(Windows或Linux),tcpdump(Linux) 要求:使用过滤器捕获特定分组;用脚本分析大量流量数据(建议用perl)。 内容:Web流量分析 清除本机DNS缓存(ipconfig /flushdns),访问某一网站主页,捕获访问过程中的所有分组,分析并回答下列问题: (1)简述访问web页面的过程。 (2)找出DNS解析...
使用Wireshark进行网络流量分析
qq_68163788的博客
01-02 8233
通过Wireshark,我们可以捕获和分析网络数据包,查看网络中的数据传输情况,识别网络中的问题和安全隐患,并进行网络性能优化。Wireshark支持多种协议的分析,包括TCP、UDP、IP、ICMP等,可以帮助我们深入了解网络通信过程中的细节。它还提供了强大的过滤功能,可以根据需要筛选出特定的数据包进行分析,帮助我们更快地定位问题所在。除了基本的数据包捕获和分析功能外,Wireshark还提供了统计信息和图形化分析工具,可以帮助我们更直观地了解网络流量的情况。
用wireshark流量分析的四个案例
vt_yjx的博客
08-26 3376
筛选:(ip.addr == 192.168.1.8 || ip.addr == 202.1.1.2) && http.request.method == POST。前面已经知道黑客的Ip了,直接筛选(ip.addr == 192.168.1.8 || ip.addr == 202.1.1.2) && http。根据1得到内网主机Ip,直接筛选:(ip.addr == 192.168.1.8 || ip.addr == 202.1.1.2) && http。
【网络工程】网络流量分析工具 Wireshark
秋刀鱼的博客
08-05 1709
今天介绍的是一款强大的流量分析工具wireshark,利用它可以对网络流量进行各种分析,假设你曾连接过公共场所的免费wifi,那你的流量和上传的数据就很可能被捕获你访问的网站发送的图片视频输入的文字,登录过的账号甚至是你的支持密码,都会被一起捕获!
10 大最佳网络分析工具介绍
【CSDN】
11-04 3782
本文列出了10大最受欢迎的网络分析工具,全球大部分公司都依靠这些工具来生成有关其网站和业务性能的宝贵信息。
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 1万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流浪动物_小光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值