Wireshark-嗅探器_第1頁
Wireshark-嗅探器_第2頁
Wireshark-嗅探器_第3頁
Wireshark-嗅探器_第4頁
Wireshark-嗅探器_第5頁
已閱讀5頁,還剩4頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、嗅探器部署環境 面對路由網絡環境時,唯一需要重點考慮的問題是:當你調試一個涉及多個網絡分段的故障時,如何安置你的嗅探器? 正如你所學到的,一個設備的廣播域一直延伸,直到到達一個路由器,在這個點上,網絡流量將會被轉發給上游路由器。 在網絡數據必須經過多個路由器的情況下,在各個路由器上分析網絡流量是非常重要的。 考慮你很可能會遇到的一個場景,在網絡中由幾個路由器將幾個網絡分段連接在一起。在這個網絡中,每個網段與上游網段進行通信,來獲取和存儲數據。 我們要解決的一個故障是:一個下游子網D,無法與網絡A中的任何設備進行通信。 其中的精髓是,在處理涉及多個網段與路由器的問題時,你可能需要將你的嗅探器移動

2、到不同的位置上,才能獲得一個完整的網絡畫面。部署嗅探器1. 我們已經介紹了在交換式網絡中捕獲網絡流量的4種不同方法。我們可以再增加一種方式,適用于我們僅僅在單個系統上安裝嗔探器軟件并監聽這臺系統進出的流量。2. 在交換式網絡環境中進行數據包嗅探的指導準則1. 端口鏡像:通常是首選的,因為它不會留下網絡痕跡,也不會因此而產生額外的數據包,可以在不讓客戶端脫機下線的情況下進行配置,非常便于鏡像路由。器或者服務器端口2. 集線器輸出:當你不窬要考慮主機暫時下線帶來的后果時適用,當你必須捕獲多臺主機的流量時是低效率的,因為碰撞和丟包會導致性能低下??赡軙е卢F代的100/1000Mbit/s主機丟失數

3、據包,因為大多數真正的集線器都只是10Mbit/s的。3. 使用網絡分流器:當你不需要考慮主機暫時下線帶來的后果時適用,當你需要嗔探光纖通信時,這是唯一選項。由于網絡分流器就是為了網絡監聽嗅探而設計的,而且能夠跟上現代網絡速度,因此這種方法比起集線器輸出要更優一些,在預算緊張時,這種方法的成本會過于高昂。部署嗅探器1. 在交換式網絡環境中進行數據包嗅探的指導準則:3. ARP緩存:這會被認為是非常草率的,因為它涉及在網絡上注入數據包,以重路由流經嗅探器的網絡流量。4. 中毒:在你需要一個暫時性快速實施的方法,能夠將一個設備的網絡流量進行捕獲,而又不用將其下線,同時端口鏡像又不被支持的時候,這種

4、方法會是一個高效的選擇。5. 直接安裝:般不建議,因為如果一臺主機存在故障和問題,這個問題可能會導致數據包被丟棄,或是被配置成它們無法被準確地展示的樣子。主機的網卡不需要設置在混雜模式。在進行環境測試、評估和審查性能,或是檢查在其他地方捕獲的數據包文件時,這是最佳方案。2. 作為分析師,我們需要盡可能地隱蔽。最理想的境界是,我們采集我們所需要的數據,而不留下任何的痕跡。知識點習題1. 部署嗅探器的環境是什么?2. 有哪些方法可以部署嗅探器?知識點習題1.部署嗅探器的環境是什么?1.面對路由網絡環境時,唯一需要重點考慮的問題是:當你調試一個涉及多個網絡分段的故障時,如何安置你的嗅探器?2.正如你

5、所學到的,一個設備的廣播域一直延伸,直到到達一個路由器,在這個點上,網絡流量將會被轉發給上游路由器。3.在網絡數據必須經過多個路由器的情況下,在各個路由器上分析網絡流量是非常重要的。4.考慮你很可能會遇到的一個場景,在網絡中由幾個路由器將幾個網絡分段連接在一起。在這個網絡中,每個網段與上游網段進行通信,來獲取和存儲數據。5.我們要解決的一個故障是:一個下游子網D,無法與網絡A中的任何設備進行通信。6.其中的精髓是,在處理涉及多個網段與路由器的問題時,你可能需要將你的嗅探器移動到不同的位置上,才能獲得一個完整的網絡畫面。知識點習題2. 有哪些方法可以部署嗅探器?1. 在交換式網絡環境中進行數據包

6、嗅探的指導準則1. 端口鏡像:通常是首選的,因為它不會留下網絡痕跡,也不會因此而產生額外的數據包,可以在不讓客戶端脫機下線的情況下進行配置,非常便于鏡像路由。器或者服務器端口2. 集線器輸出:當你不窬要考慮主機暫時下線帶來的后果時適用,當你必須捕獲多臺主機的流量時是低效率的,因為碰撞和丟包會導致性能低下。可能會導致現代的100/1000Mbit/s主機丟失數據包,因為大多數真正的集線器都只是10Mbit/s的。3. 使用網絡分流器:當你不需要考慮主機暫時下線帶來的后果時適用,當你需要嗔探光纖通信時,這是唯一選項。由于網絡分流器就是為了網絡監聽嗅探而設計的,而且能夠跟上現代網絡速度,因此這種方法比起集線器輸出要更優一些,在預算緊張時,這種方法的成本會過于高昂。知識點習題2. 有哪些方法可以部署嗅探器?1. 在交換式網絡環境中進行數據包嗅探的指導準則:3. ARP緩存:這會被認為是非常草率的,因為它涉及在網絡上注入數據包,以重路由流經嗅探器的網絡流量。4. 中毒:在你需要一個暫時性快速實施的方法,能夠將一個設備的網絡流量進行捕獲,而又不用將其下線,同時端口鏡像又不被支持的時候,這種方法會是一個高效的選擇。5. 直接安裝:般不建議,因為如果一臺主機存在故障和問題,這個問題可能會導致數據包被丟棄,或是被配置成它們無法被準確地展示的樣子。主機的網卡不需要設

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論