wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。 与很多其他网络工具一样,wireshark也使用pcap network library来进行封包捕捉。 wireshark的优势: - 安装方便。 - 简单易用的界面。 - 提供丰富的功能。 wireshark的原名是Ethereal,新名字是2006年起用的。当时Ethereal的主要开发者决定离开他原来供职的公司,并继续开发这个软件。但由于Ethereal这个...
by www_xylove - 网络技术文档中心 - 2009-06-29 01:40:08 阅读(3549) 回复(0)
不好意思,请版主把我刚才发的贴删了吧。:mrgreen: 如图所示,我们内网地址都是136.*.*.*.*这些72.48.48.*(大量的)都是什么地址? 而且都是在查询WWW.163.COM WWW.BAIDU.COM 原来的百度163还有有点给人假像的味道,现在开始随机产生网址,MF! 症状:目前我们全省的一个网络都现部分机器上网时断时续的现像。 请大家指点一下。谢谢先。 [ 本帖最后由 dlflying 于 2008-11-28 19:11 编辑 ]
以前在osx下抓包总是要安装darwinports或者fink 现在只要安装wireshark就可以了,而且运行速度极快,其过滤数据包的速度比pc平台快多了。 感兴趣的可以去载下来试试 当然要先安装x11 Intel版下载地址:http://finkconsulting.com/opensource/wiresharkIntel-0.99.5d-svn.dmg PPC版下载地址:http://finkconsulting.com/opensource/wiresharkPPC-0.99.5d-svn.dmg
相关软件链接: Libpcap v0.9.4 libpcap是Unix/linux平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础.Libpcap可以在绝大多数类Unix平台下工作,本文分析了libpcap在linux下的源代码实现,其中重点是linux的底层包捕获机制和过滤器设置方式,同时也较浅的探讨libpcap使用的包过滤机制. 网络监控 绝大多数现代操作系统都提供了对底层数据包捕获机制,在捕获机制之上可以建立网络监控(Network Monitoring)应用软件.网...
前段时间因工作要求,需要对各种数据包进行分析和操作,内容涉及网路协议分析,socket,文件操作等。在此分享下学习和实践的经验。 首先介绍下网络抓包、协议分析的必备软件Ethereal,新版(wireshark)以下还以 Ethereal代之,目前最新版本已经支持在无线局域网抓包了。linux和Windows均有对应安装包,它们分别是gcc和VC++编译的。不过 Windows下是基于Winpcap而linux下则是Libcap。Ethereal作为网路协议分析、学习、开发...
tcpdump 的抓包保存到文件的命令参数是-w xxx.cap 抓eth1的包 tcpdump -i eth1 -w /tmp/xxx.cap 抓 192.168.1.123的包 tcpdump -i eth1 host 192.168.1.123 -w /tmp/xxx.cap 抓192.168.1.123的80端口的包 tcpdump -i eth1 host 192.168.1.123 and port 80 -w /tmp/xxx.cap 抓192.168.1.123的icmp的包 tcpdump -i eth1 host 192.168.1.123 and icmp -w /tmp/xxx.cap 抓192.168.1.123的80端口和110和25以外的其他端口的包 t...
[这篇贴子是边看代码边写的,其中有些比较凌乱,有些地方有错误,对于贴子的整理和改正,我会将其陆续贴于我的个人主页上边:http://www.skynet.org.cn/forumdisplay.php?fid=12&page=,希望大家指正。2006-2-12,大年十五] 今天处理网桥的STP的问题遇到了麻烦,对这个东东理论的倒是看了不少,没有真真学习到它的源理,来看linux的实现,手头没有资料,看了两个钟头,只把网桥的框架结构看完,所以想先贴出来,希望有研究这块的大...
目前想分析IP协议栈的源代码,特别是IPv6的,但是,对这个分析,有什么具体的用处或者好处吗,我好没有想到?? 还有,如果要对IP协议栈的分析,应该注意什么呢??! 郁闷ing~~~~~~~~~~~~~~ 谢谢大虾! :shock: :shock:
目前想分析IP协议栈的源代码,特别是IPv6的,但是,对这个分析,有什么具体的用处或者好处吗,我好没有想到?? 还有,如果要对IP协议栈的分析,应该注意什么呢??! 郁闷ing~~~~~~~~~~~~~~ 谢谢大虾! :shock: :shock: