问:在使用数据包嗅探器(Visual Basic 6.0 or C)前我应该知道些什么?我应采取什么措施? 答:Sniffer是一款功能强大的软件。它具有以混杂模式进入托管系统网络卡的能力。它使用诸如Pcap或WinPcap的程序来完成此任务。这些程序在包捕获时作为应用程序编程接口包(API)来用。
Sniffer还需要在混杂模式中放置计算机的网络卡来接收所有通过的数据,不仅是给它的数据包。 Wireshark是一个数据包嗅探器很好的例子。您可以尝试从www.wireshark.org上下载它的程序。 一个集线器上的数据包嗅探器可以为您显示大量的流量。
集线器可以看到特定碰撞域的所有流量。……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:在使用数据包嗅探器(Visual Basic 6.0 or C)前我应该知道些什么?我应采取什么措施?
答:Sniffer是一款功能强大的软件。它具有以混杂模式进入托管系统网络卡的能力。它使用诸如Pcap或WinPcap的程序来完成此任务。这些程序在包捕获时作为应用程序编程接口包(API)来用。Sniffer还需要在混杂模式中放置计算机的网络卡来接收所有通过的数据,不仅是给它的数据包。 Wireshark是一个数据包嗅探器很好的例子。您可以尝试从www.wireshark.org上下载它的程序。
一个集线器上的数据包嗅探器可以为您显示大量的流量。集线器可以看到特定碰撞域的所有流量。以开关切换应该能很智能的知道哪些特定端口能发送流量到其他区,并能阻止从其他区来的所有流量。嗅探流量需要跨越端口,因此一个端口要配置接收广播域中所有数据包的副本。
相关推荐
-
如何发现和防止Sniffer?
Sniffer是一个网络管理的好帮手,但同时也是一个危险的侵入工具,如何知道网络中有没有sniffer存在,如何查找网络中的Sniffer?
-
抛弃镜像端口 监控内网通讯流量(下)
本文中笔者要为各位介绍的是另类使用sniffer类工具的办法,通过此方法可以让我们更加灵活更加不受限制的监控企业内网通讯。
-
抛弃镜像端口 监控内网通讯流量(上)
本文中笔者要为各位介绍的是另类使用sniffer类工具的办法,通过此方法可以让我们更加灵活更加不受限制的监控企业内网通讯。
-
用sniffer巧解决忘记管理地址问题(下)
最近笔者就遇到了这么一个让人头疼的问题,最终通过sniffer找到了管理地址信息,下面就和大家分享解决办法。