Wireshark入門

---恢復內容開始---

一.數據包分析技術

1.數據包分析技術是用來解決全部網絡問題的技術

2.全部網絡問題都源於數據包層次

3.學習如何解決網絡通訊速度慢的問題

4.識別出應用程序的性能瓶頸

5.在真實環境中追蹤黑客

6.最終解決網絡中看似複雜和難以解決的問題

 

二.數據包抓取工具

1.流行的軟件 tcpdump OmniPeek 和 Wireshark

2.tcpdump 是命令程序

3.Wireshark 和 OmniPeek 擁有圖形用戶界面（GUI）

4.數據包嗅探原理：1）收集（收集原始的二進制數據） 2）轉換（將收集的二進制轉換成可讀形式） 3）對捕獲和轉換的數據進行深刻的分析。

 

三. 網絡通訊原理

1.什麼是協議：tcp udp

2.OSI網絡模型   ICP IP四層模型

3.數據層的封裝和解封裝

4.集線器 交換機 路由器

5.廣播 單播 多播

4、

1.交換式網絡中嗅探方式一：端口鏡像  

交換式網絡中最簡單的嗅探方式；能夠一對一；能夠多對一 注意流量的負載

2.交換式網絡中嗅探方式二：集線器輸出

（1）使用場景：在不能進行端口鏡像，但對目標設備接入的交換機有者物理訪問的時候

（2）半雙工 不多見 淘汰了 （數據中心 高端路由器7K，9K  Netflow）

3.交換式網絡中抓包的方式三：使用網絡分流器

（1）一個專門爲了網絡分析而設計的特殊硬件

（2）分爲兩種類型：聚合的（3個端口） 非聚合的（4個端口）

（3）有以太網分流器和企業級光纖分流器

4.交換式網絡中的嗅探方式四：ARP欺騙

（1）.是一種在交換式網絡中進行監聽的高級技術

（2）通常須要藉助第三方工具來完成（Cain &abel工具）

 

---恢復內容結束---