數據包捕獲
用手机看条目
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
[編輯]
數據包捕獲是指捕獲數據鏈路層所收到的數據包,它對我們起到了監視網路的重要作用,甚至可以使我們像使用TCPdump一樣來監視自已的網路,同時,它也為黑客竊聽網路通訊內容提供了一種方法。目前許多網路安全產品,如網路入侵檢測系統,都需要使用數據包捕獲技術來收集信息源,對於網關程式,更需要將數據包發送出去,其中還涉及到地址和埠的轉換。[1]
[編輯]
數據包捕獲的應用[2]
數據包捕獲技術是開髮網絡管理工具軟體的重要基礎之一,因為許多故障及入侵都是建立在對網路流量或數據的分析基礎上。
1.流量分析與統計
通過數據包捕獲進行流量分析和統計,分析出單位時間中網路的數據包數目及數據位元組數,應用這個特性可以分析出網路中的許多異常情況。例如,當一臺主機受到其他主機攻擊時,那麼進入該主機數據流量會異常高,不可到達報文也會非常多,因此對網路流量的分析可以檢測出相應的問題,進行故障定位。
2.協議及數據內容分析
數據包捕獲可以設置針對IP地址和協議類別的包過濾器,專門捕獲某一協議或某一主機的數據包。對數據進一步分析可以瞭解該類協議的工作過程及協議內容。
通常,所謂的網路編程是指Socket編程,它是基於IP地址及埠號的應用級編程,而路由器及各種網路設備大多數工作在傳輸層以下,它要處理網路中IP目的地址不是本身的許多數據包,因此其控制軟體必須捕獲及修改鏈路層數據幀,而包捕獲正好工作在鏈路層,可以用來開發此類軟體。
[編輯]
