为什么要学习抓包和协议分析协议分析工具 进行网络管理和网络安全管理,不仅要从宏观上管理网络的性能,还要从微观上 分析数据包的内容,这样才能确保网络安全并且正常地运行。 使用协议分析工具的目的,就是为了捕获网络中传输的数据包并对数据包中的比 特进行统计和分析。 宏观上,可以进行统计以确定网络性能的基线。微观上,可以从数据包分析中了 解协议的实现情况、是否存在网络攻击行为等,为制定安全策略及进行安全审计 提供直接的依据。 如果黑客在网络当中使用协议分析工具,就是一种消极的安全攻击。 1 、故障分析定位 2 、网络质量评估 3 、入侵协议分层 从网络协议说起协议分层协议体系TCP/IP 模型各层的功能 协议分析器概述 协议分析器就是捕获网络数据包进行协议分析的工具。从广义上可以分为局域网分析 器和广域网分析器,也有的分析器既可以用于局域网又可以用于广域网。 广域网分析器用以捕获分析PPP 、帧中继、ATM 和其他链路上的数据,它采用特殊的接 口卡来读取从广域网上下载的数据帧。广域网分析器通常用一个“Y” 形接头连接到广域 网以便于捕获流经的数据流。 局域网分析器用来捕获和显示来自局域网的信息
