WireShark 实例分析笔记(概念)
Posted 疏桐
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WireShark 实例分析笔记(概念)相关的知识,希望对你有一定的参考价值。
1、嗅探器工作原理(中文版)
安装软件的附带WinPcap(实现从网卡接受数据可视化)
数据嗅探器工作原理, 第一;收集数据(数据包嗅探器从网络线缆上收集原始二进制数据,选定特定网卡设置混杂模式来完成抓包,在这种模式下网卡将抓取一个网段上所用网络通信流量,不单单是发往自己的数据包)
第二;转换,将捕获的数据转换成可读形式,第三;分析(对捕获和转换的数据进行分析,然后开始分析每个协议的特定属性)
2、网络监听,分析数据包关键技术是在哪一层放置数据包嗅探器,以此恰当的捕捉网络数据,
以上是关于WireShark 实例分析笔记(概念)的主要内容,如果未能解决你的问题,请参考以下文章