此列表內容主要來自於某書的附錄部分。
1、wireshark,這方面神器級工具,不贅述,自己好好學吧。
2、tcpdump和windump,完全基於文字的資料報捕獲和分析
3、cain&abel:windows平台上最好的arp攻擊工具
4、scapy:強大的python庫,自己寫指令碼操縱資料報
5、netdude:linux下的介面工具操縱資料報
6、colasoft packet builder:windows上面資料報建立和修改
8、pcapr:用於分享pcap檔案的web2.0平台
9、networkminer:網路取證工具
10、tcpreplay:資料報重放來觀察裝置如何響應:自動化網路底層模擬測試
11、ngrep:pcap的資料搜尋
12、libpcap:用於網路資料報分析工具都在一定層次上依賴於libpcap
13、hping:命令列的資料報操縱和傳輸工具
15、perl和python
Linux網路資料報分析
在linux下分析網路情況一般使用tcpdump命令。tcpdump命令後面一些常用引數 i eth0 這是網絡卡 w 檔名 將資料報儲存到檔案 c 100 只抓100個包 host 主機ip 只抓指定主機與本機的資料報 舉例 tcpdump c 2000 w home dg01.cap tcpdu...
Wireshark UDP資料報分析 廣播
udp協議 使用者資料報協議 udp協議是乙個簡單的面向資料報的傳輸層協議 程序的每個輸出操作都正好產生乙個 u d p資料報,並組裝成乙份待傳送的 i p資料報。udp協議的特點 udp是乙個無連線的協議 udp使用最大努力交付,不提供可靠性 udp頭部只有8個位元組 下面是udp資料報在ip資料...
IP 資料報分析上
學習tcp ip協議就必須的學會怎麼學分析資料報,下面為乙個簡單的例項來說明怎麼去分析乙個ip資料報 1 乙太網 rfc 894 幀的格式 其中的源位址和目的位址是指網絡卡的硬體位址 也叫mac位址 長度是48位,是在網絡卡出廠時固化的。用ifconfig命令看一下,hwaddr 00 15 f2 ...