全球专业中文经管百科,由121,994位网友共同编写而成,共计436,011个条目

数据包捕获

用手机看条目

出自 MBA智库百科(https://wiki.mbalib.com/)

目录

什么是数据包捕获

  数据包捕获是指捕获数据链路层所收到的数据包,它对我们起到了监视网络的重要作用,甚至可以使我们像使用TCPdump一样来监视自已的网络,同时,它也为黑客窃听网络通讯内容提供了一种方法。目前许多网络安全产品,如网络入侵检测系统,都需要使用数据包捕获技术来收集信息源,对于网关程序,更需要将数据包发送出去,其中还涉及到地址和端口的转换。[1]

数据包捕获的应用[2]

  数据包捕获技术是开发网络管理工具软件的重要基础之一,因为许多故障及入侵都是建立在对网络流量或数据的分析基础上。

  1.流量分析与统计

  通过数据包捕获进行流量分析和统计,分析出单位时间中网络的数据包数目及数据字节数,应用这个特性可以分析出网络中的许多异常情况。例如,当一台主机受到其他主机攻击时,那么进入该主机数据流量会异常高,不可到达报文也会非常多,因此对网络流量的分析可以检测出相应的问题,进行故障定位。

  2.协议及数据内容分析

  数据包捕获可以设置针对IP地址和协议类别的包过滤器,专门捕获某一协议或某一主机的数据包。对数据进一步分析可以了解该类协议的工作过程及协议内容。

  3.路由器及各种网络设备仿真软件开发

  通常,所谓的网络编程是指Socket编程,它是基于IP地址及端口号的应用级编程,而路由器及各种网络设备大多数工作在传输层以下,它要处理网络中IP目的地址不是本身的许多数据包,因此其控制软件必须捕获及修改链路层数据帧,而包捕获正好工作在链路层,可以用来开发此类软件。

参考文献

  1. 盛志伟,刘仕筠等.以太网数据包捕获与转发技术[J].微计算机信息.2006,12S
  2. 孟华君.数据包捕获的实现及应用[J].中国科技博览.2012,31
本条目对我有帮助1
MBA智库APP

扫一扫,下载MBA智库APP

分享到:
  如果您认为本条目还有待完善,需要补充新内容或修改错误内容,请编辑条目投诉举报

本条目由以下用户参与贡献

Mis铭,刘维燎,苏青荇.

评论(共0条)

提示:评论内容为网友针对条目"数据包捕获"展开的讨论,与本站观点立场无关。

发表评论请文明上网,理性发言并遵守有关规定。

打开APP

以上内容根据网友推荐自动排序生成

下载APP

闽公网安备 35020302032707号