网络抓包方法和协议分析

网络抓包,一般有几条路径

网络抓包方法和协议分析

服务器, Windows 服务器可以直接安装Wireshark 进行抓包分析;Linux服务器最简单的是,使用tcpdump抓包记录,然后用wireshark进行抓包日志分析。

网络抓包方法和协议分析

网络交换机,思科/华为/锐捷/H3C等,一般都通过端口镜像把需要监控的端口流量镜像到镜像口,在镜像口上使用wireshark 进行分析。

网络抓包方法和协议分析

VMware ESXi虚拟机, 一般通过分布式交换机(vds)的端口镜像, 在镜像口上分析。

网络抓包方法和协议分析

运营商网络,运营商的网络设备一般都能抓包,可以分为核心网抓包或基站抓包, 看需求。

终端设备,很多终端设备也都提供抓包工具,如NB的通信模组,日志工具中,本身就有抓包选项,可以把抓出来的数据,在wireshark上分析。

原创文章,作者:Gary,如若转载,请注明出处:https://www.cpw5.top/145.html

淘宝小店:陈皮王五工作室

(0)
GaryGary
上一篇 2024-09-01 上午9:26
下一篇 2024-09-01 上午11:47

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注