|
|
51CTO旗下网站
|
|
移动端

1.1 数据包分析与数据包嗅探器

《Wireshark数据包分析实战(第2版)》第1章数据包分析技术与网络基础,本章我们将开始学习一些网络通信方面的基础知识,这样你可以获得阅读和学习后续章节所需的基础知识。本节为大家介绍数据包分析与数据包嗅探器。

作者:诸葛建伟 等译来源:人民邮电出版社|2013-03-21 13:02

【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道

第1章 数据包分析技术与网络基础

在计算机网络中,每天都可能发生成千上万的问题,从简单的间谍软件感染,到复杂的路由器配置错误。我们永远也不可能立即解决所有问题,而只能期盼充分地准备好相关的知识和工具,从而能够快速地响应各种类型的   错误。

所有的网络问题都源于数据包层次,即使是有着最漂亮外表的应用程序,它们也可能是"金玉其外"但"败絮其中",有着混乱的设计与糟糕的实现,又或是看起来是可信的,但背地里在搞些恶意的行为。为了更好地了解网络问题,我们需要进入到数据包层次。在这一层次,没有任何东西能够逃出我们的视线范围-这里不再有那些令人误解的菜单栏、用来吸引眼球的动画、以及无法让人信赖的员工。在数据包层次上,就不再有真正的秘密(加密通信除外),我们在数据包层次上做得越多,那我们就能够对网络有更好的控制,就能够更好更快地解决网络问题。这就是数据包分析的世界。

本书将与你一起进入到神奇的网络数据包世界里,你将学习如何解决网络通信速度慢的问题,识别出应用程序的性能瓶颈,甚至在真实世界的场景中追踪黑客。当你读完这本书后,你应该能够使用先进的数据包分析技术来解决自己网络中的实际问题,即便它们看起来是那么复杂与难以解决。

在这一章中,我们将开始学习一些网络通信方面的基础知识,这样你可以获得阅读和学习后续章节所需的基础知识。

1.1  数据包分析与数据包嗅探器

数据包分析,通常也被称为数据包嗅探或协议分析,指的是捕获和解析网络上在线传输数据的过程,通常目的是为了能更好地了解网络上正在发生的事情。数据包分析过程通常由数据包嗅探器来执行。而数据包嗅探器则是一种用来在网络媒介上捕获原始传输数据的工具。

数据包分析技术可以通过以下方法来达到目标。

了解网络特征。

查看网络上的通信主体。

确认谁或是哪些应用在占用网络带宽。

识别网络使用的高峰时间。

识别可能的攻击或恶意活动。

寻找不安全以及滥用网络资源的应用。

目前市面上有着多种类型的数据包嗅探器,包括免费的和商业的。每个软件的设计目标都会有一些差异。流行的数据包分析软件包括tcpdump、OmniPeek和Wireshark(我们在这本书中将只使用此款软件)。tcpdump是个命令行程序,而Wireshark和OmniPeek都拥有图形用户界面(GUI)。

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Windows用户态程序高效排错

本书是一本介绍Windows系统上的用户态程序排错方法和技巧的书。本书分为4个章节,先介绍最重要的、通用的思考方法,以便制定排错步骤;再介...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊