无码国产精品一区二区免费vr,亚洲av成人无码网站…

論壇徽章:: 0

41樓 [報(bào)告]

發(fā)表于 2008-06-12 00:41 |只看該作者

sniffer 和 tcpdump 都只能分析數(shù)據(jù)包，“交換”的引入讓它的工作范圍縮到了以自己為圓心，靠從一個(gè)端口來(lái)分析整個(gè)網(wǎng)絡(luò)狀況越來(lái)越難了。況且除了專有軟件很難得到設(shè)備的健康狀況和遠(yuǎn)程控制。對(duì)于程序行為或局部的項(xiàng)目測(cè)試分析它們當(dāng)仁不讓。
而對(duì)于基于標(biāo)準(zhǔn)化snmp的cacti snmp 來(lái)說(shuō)，讓網(wǎng)管方便及時(shí)地了解整個(gè)網(wǎng)絡(luò)概況就是它最重要的設(shè)計(jì)目的之一。輕而易舉生成網(wǎng)絡(luò)拓?fù)洌辉賳渭円詳?shù)據(jù)包個(gè)數(shù)來(lái)分析網(wǎng)絡(luò)流量，也許是CPU過載，板卡異常。
覺得以類來(lái)分的話，它們的分工還是比較明確的。

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

白丁布衣

稍有積蓄

論壇徽章:: 0

42樓 [報(bào)告]

發(fā)表于 2008-06-12 09:52 |只看該作者

怎么沒有列出Wireshanrk

怎么沒有列出Wireshanrk?
nc也應(yīng)該列一下嘛，小巧方便。

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

草上飛2008

管理員

論壇徽章:: 5

2010年中國(guó)數(shù)據(jù)庫(kù)技術(shù)大會(huì)
日期:2012-02-28 22:05:30

2009年中國(guó)系統(tǒng)架構(gòu)師大會(huì)
日期:2012-02-28 22:05:30

43樓 [報(bào)告]

發(fā)表于 2008-06-12 10:42 |只看該作者

沒有列出來(lái)，老兄，你可以提議加進(jìn)來(lái)嘛，呵呵

怎么沒有列出Wireshanrk

怎么沒有列出Wireshanrk?
nc也應(yīng)該列一下嘛，小巧方便。

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

草上飛2008

管理員

論壇徽章:: 5

44樓 [報(bào)告]

發(fā)表于 2008-06-12 10:51 |只看該作者

原帖由 skylove 于 2008-6-11 22:10 發(fā)表
unix下的話,我基本上沒有用桌面的,大致上是這些:

文本方式下

tcpdump最為常用,因?yàn)榛旧衔以诿颗_(tái)機(jī)器上都有裝,對(duì)檢測(cè)網(wǎng)絡(luò)問題特別有幫助,而且遠(yuǎn)程ssh的時(shí)候文字界面下方便存儲(chǔ)瀏覽功能強(qiáng)大,隨時(shí)按ctrl+c ...

老兄你的回復(fù)太好了，回復(fù)得這么系統(tǒng)化，如果你再整理一下，我們就單獨(dú)給你申請(qǐng) 稿費(fèi)啊，呵呵

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

cltnet

豐衣足食

論壇徽章:: 0

45樓 [報(bào)告]

發(fā)表于 2008-06-12 10:56 |只看該作者

linux tcpdump
Windows EtherPeek和科來(lái)都不錯(cuò)

我使用最多的還是EtherPeek，科來(lái)是中文版本的，對(duì)數(shù)據(jù)包的分析也比較透徹，不過從個(gè)人來(lái)說(shuō)，
我還是比較喜歡使用EtherPeek，

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫(kù)RadonDB知多少？

草上飛2008

管理員

論壇徽章:: 5

46樓 [報(bào)告]

發(fā)表于 2008-06-12 10:57 |只看該作者

原帖由 justcustom 于 2008-6-12 00:41 發(fā)表
sniffer 和 tcpdump 都只能分析數(shù)據(jù)包，“交換”的引入讓它的工作范圍縮到了以自己為圓心，靠從一個(gè)端口來(lái)分析整個(gè)網(wǎng)絡(luò)狀況越來(lái)越難了。況且除了專有軟件很難得到設(shè)備的健康狀況和遠(yuǎn)程控制。對(duì)于程序行為或局部 ...

交換引入，的確讓sniffer等為難了，但道高一尺，魔高一丈。新版sniffer等好像有所變化了，

看：引：

單純的sniff的功能始終是局限的，所以在大多數(shù)的情況下，sniff往往和其他手段結(jié)合起來(lái)使用，sniff和spoof已及其他技術(shù)手段結(jié)合在一起對(duì)網(wǎng)絡(luò)構(gòu)成的危害是巨大的。單純的sniff好比缺了一只腿，無(wú)法發(fā)揮大的作用，例如在sniff原理一節(jié)中我們討論的例子里，我一再的強(qiáng)調(diào)我們使用的是一個(gè)普通的HUB進(jìn)行連接是有原因的，如果我們把在圖一中的HUB用一個(gè)switch代替，那情況就要復(fù)雜一些了，如圖二所示：

在圖二中，我們的機(jī)器A、B、C與Switch相連接，而Switch通過路由器Router訪問外部網(wǎng)絡(luò)

OK，現(xiàn)在我們機(jī)器B上的管理員的好奇心只能深深的埋藏在心里了，因?yàn)閿?shù)據(jù)包根本就沒有經(jīng)過他，就算他把自己的網(wǎng)卡設(shè)置成混雜模式也是有力無(wú)處使。

在了解在一個(gè)Switch環(huán)境下原理后，我們結(jié)合一些手段去設(shè)法sniff，是的，我們可以做到這一點(diǎn)，有許多的手段可以讓管理員B滿足他的好奇心，在下面我會(huì)提出幾個(gè)辦法，當(dāng)然只是其中的一些辦法而已。

1 ARP Spoof 在基于IP通信的內(nèi)部網(wǎng)中，我們可以使用 ARP Spoof的手段，了解什么是ARPSpoof的前提你先要明白一下什么是ARP和RARP協(xié)議，什么是MAC地址，什么又是IP地址。ARP協(xié)議是地址轉(zhuǎn)換協(xié)議，RARP被稱為反向地址轉(zhuǎn)換協(xié)議,他們負(fù)責(zé)把IP地址和MAC地址進(jìn)行相互轉(zhuǎn)換對(duì)應(yīng)。