---恢复内容开始---
一.数据包分析技术
1.数据包分析技术是用来解决所有网络问题的技术
2.所有网络问题都源于数据包层次
3.学习如何解决网络通信速度慢的问题
4.识别出应用程序的性能瓶颈
5.在真实环境中追踪黑客
6.最终解决网络中看似复杂和难以解决的问题
二.数据包抓取工具
1.流行的软件 tcpdump OmniPeek 和 Wireshark
2.tcpdump 是命令程序
3.Wireshark 和 OmniPeek 拥有图形用户界面(GUI)
4.数据包嗅探原理:1)收集(收集原始的二进制数据) 2)转换(将收集的二进制转换成可读形式) 3)对捕获和转换的数据进行深入的分析。
三. 网络通信原理
1.什么是协议:tcp udp
2.OSI网络模型 ICP IP四层模型
3.数据层的封装和解封装
4.集线器 交换机 路由器
5.广播 单播 多播
四、
1.交换式网络中嗅探方式一:端口镜像
交换式网络中最简单的嗅探方式;可以一对一;可以多对一 注意流量的负载
2.交换式网络中嗅探方式二:集线器输出
(1)使用场景:在不能进行端口镜像,但对目标设备接入的交换机有者物理访问的时候
(2)半双工 很少见 淘汰了 (数据中心 高端路由器7K,9K Netflow)
3.交换式网络中抓包的方式三:使用网络分流器
(1)一个专门为了网络分析而设计的特殊硬件
(2)分为两种类型:聚合的(3个端口) 非聚合的(4个端口)
(3)有以太网分流器和企业级光纤分流器
4.交换式网络中的嗅探方式四:ARP欺骗
(1).是一种在交换式网络中进行监听的高级技术
(2)一般需要借助第三方工具来完成(Cain &abel工具)
---恢复内容结束---