網路協議分析軟體的內容,對於它的使用總會遇到一些問題。經常遇到有些朋友在問,為什麼我只能看到我自己的通訊?為什麼我沒有看到xx的通訊情況?是軟體的侷限性嗎?其實這類問題,不是軟體的侷限,而是由於軟體的安裝部署不當造成的。我們知道,網路協議分析軟體以嗅探方式工作,它必須要採集到網路中的原始資料報,才能準確分析網路故障。但如果安裝的位置不當,採集到的資料報將會存在較大的差別,從而會影響分析的結果,並導致上述問題的出現。
鑑於這種情況,我認為對網路協議分析軟體的安裝部署進行介紹非常有必要,下面我對其進行簡單介紹。
一般情況下,網路協議分析軟體的安裝部署有以下幾種情況:
共享式網路
使用集線器(hub)作為網路中心交換裝置的網路即為共享式網路,集線器(hub)以共享模式工作在osi層次的物理層。
如果您區域網的中心交換裝置是集線器(hub),可將網路協議分析軟體安裝在區域網中任意一台主機上,此時軟體可以捕獲整個網路中所有的資料通訊。
具備映象功能的交換式網路
使用交換機(switch)作為網路的中心交換裝置的網路即為交換式網路。
交換機(switch)工作在osi模型的資料鏈結層,它的各埠之間能有效分隔衝突域,由交換機連線的網路會將整個網路分隔成很多小的網域。
如果您網路中的交換機具備映象功能時,可在交換機上配置好埠映象,再將網路協議分析軟體安裝在連線映象埠的主機上,此時軟體可以捕獲整個網路中所有的資料通訊。
不具備映象功能的交換式網路
一些簡易的交換機可能並不具備映象功能,不能通過埠映象實現網路的監控分析。
這時,可採取在交換機與路由器(或防火牆)之間串接乙個分路器(tap)或集線器(hub)的方法來完成資料捕獲。
定點分析乙個部門或乙個網段
在實際情況中,網路的拓撲結構往往非常複雜,在進行網路分析時,我們並不需要分析整個網路,只需要對某些異常工作的部門或網段進行分析。這種情況下,可以將網路協議分析軟體安裝於移動電腦上,再附加乙個分路器(tap)或集線器(hub),就可以很方便的實現任意部門或任意網段的資料捕獲。
網路協議分析 VRRP協議分析
2 rip 2的報文格式 3 rip 2的驗證報文 三 例項化 rip報文由頭部 header 和多個路由表項 route entries 部分組成。乙個rip表項中最多可以有25個路由表項。rip是基於udp協議的,所以rip報文的資料報不能超過512個位元組。1 command 長度8bit,報...
網路協議分析
arp幾種攻擊方式及其特點 1 仿冒閘道器 攻擊者傳送偽造的閘道器arp報文,欺騙同網段內的其它主機 2 欺騙閘道器 攻擊者偽造虛假的arp報文,欺騙閘道器 3 欺騙終端使用者 攻擊者偽造虛假的arp報文,欺騙相同網段內的其他主機。4 arp泛洪攻擊 攻擊者偽造大量不同arp報文在同網段內進行廣播,...
使用網路分析軟體學習HTTP協議!
給大家轉一篇http協議的文章,對我等網路分析點新手還是很有幫助的。原帖位址 一 目的 學習網路分析也有段時間了,到現在也算是逐漸入門了吧,想想自己以前剛接觸時,不知道從何入手。學習網路分析,肯定要從協議入手,如果只看相關資料,這樣 印象不深刻,而且也沒什麼實戰的經驗,速度和效率都慢了很多。後來有高...