---恢復內容開始---
一.數據包分析技術
1.數據包分析技術是用來解決所有網絡問題的技術
2.所有網絡問題都源於數據包層次
3.學習如何解決網絡通信速度慢的問題
4.識別出應用程序的性能瓶頸
5.在真實環境中追蹤黑客
6.最終解決網絡中看似複雜和難以解決的問題
二.數據包抓取工具
1.流行的軟件 tcpdump OmniPeek 和 Wireshark
2.tcpdump 是命令程序
3.Wireshark 和 OmniPeek 擁有圖形用戶界面(GUI)
4.數據包嗅探原理:1)收集(收集原始的二進制數據) 2)轉換(將收集的二進制轉換成可讀形式) 3)對捕獲和轉換的數據進行深入的分析。
三. 網絡通信原理
1.什麼是協議:tcp udp
2.OSI網絡模型 ICP IP四層模型
3.數據層的封裝和解封裝
4.集線器 交換機 路由器
5.廣播 單播 多播
四、
1.交換式網絡中嗅探方式一:端口鏡像
交換式網絡中最簡單的嗅探方式;可以一對一;可以多對一 注意流量的負載
2.交換式網絡中嗅探方式二:集線器輸出
(1)使用場景:在不能進行端口鏡像,但對目標設備接入的交換機有者物理訪問的時候
(2)半雙工 很少見 淘汰了 (數據中心 高端路由器7K,9K Netflow)
3.交換式網絡中抓包的方式三:使用網絡分流器
(1)一個專門爲了網絡分析而設計的特殊硬件
(2)分爲兩種類型:聚合的(3個端口) 非聚合的(4個端口)
(3)有以太網分流器和企業級光纖分流器
4.交換式網絡中的嗅探方式四:ARP欺騙
(1).是一種在交換式網絡中進行監聽的高級技術
(2)一般需要藉助第三方工具來完成(Cain &abel工具)
---恢復內容結束---