WireShark 实例分析笔记(概念)
1、嗅探器工作原理(中文版)
安装软件的附带WinPcap(实现从网卡接受数据可视化)
数据嗅探器工作原理, 第一;收集数据(数据包嗅探器从网络线缆上收集原始二进制数据,选定特定网卡设置混杂模式来完成抓包,在这种模式下网卡将抓取一个网段上所用网络通信流量,不单单是发往自己的数据包)
第二;转换,将捕获的数据转换成可读形式,第三;分析(对捕获和转换的数据进行分析,然后开始分析每个协议的特定属性)
2、网络监听,分析数据包关键技术是在哪一层放置数据包嗅探器,以此恰当的捕捉网络数据,
垂緌饮清露,流响出疏桐。
居高声自远,非是藉秋风。