抓包技术-关于在镜像端口抓包分析问题

问题描述

关于在镜像端口抓包分析问题 30C
实验中若是使用具备镜像端口功能的路由器,将流经实际网卡的所有数据包都镜像到另一个端口,请问可以用哪些方法捕获该镜像端口上的数据包并进行解析分析。各种方法的优缺点??急急急

解决方案

http://wenku.baidu.com/link?url=pvyFRbVOfcOBW2QrAMWA7_3HpfJarLPn46KMlko5vWStybqRRxgIyozPgs_gWC5st2YRH-4nzRioAu8n2zeZuKUi4AzHhe1Z4cbaxl6s8rO

时间: 2024-09-21 15:58:38

抓包技术-关于在镜像端口抓包分析问题的相关文章

利用交换机镜像点抓流量与分析协议

以下信息是本人刚涉足IDC圈,整理的文档,三年过去-.觉得当时写的不太好.但还是把它黏贴出来,一些理解错或者看不懂的,大家可以交流.现在关于流量,有了更全面的监控平台.对于实时捉交换机端口流量,solarwinds绝对是个首选.一些arp 或者要分析协议,还是要靠抓包软件去实现的. 相对我们公司涉及到一些交换机,如何做端口镜像,通过辅助抓包软件解析流量!我做个简单介绍,以下是IDC机房交换机的部分品牌: D-Link 3226s DES-3026 H3C-S3100-26TP-SI H3C-S2

Wireshark抓到的TLSv1(SSL)协议的数据包怎么样解密出来啊?

问题描述 我在分析一个https网站时,Wireshark抓到的TLSv1(SSL)协议的数据包,这里应该是发送了一个get或者post请求,因为我在firefox用httpfox在这个位置是一个post.那么我应该怎样将这块的TLSv1数据包解密出来呢?网上查过http://blog.csdn.net/cch5487614/article/details/6364711,说要导出一个证书,转成.pem格式,但是这个证书是什么证书,从哪导出啊?请大神们给我仔细讲讲啊谢谢! 解决方案 本帖最后由

在linux下,python怎么才能抓到网卡上的所有TCP数据包?

问题描述 在linux下,python怎么才能抓到网卡上的所有TCP数据包? 网卡已经设置为混杂模式,能够收到mac不是本机mac的数据包,但是程序只能收到和本机ip一样的数据包,不能收到和本机ip不一样的数据包,求助.代码如下: sock = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_TCP) packet_base = sock.recvfrom(1024)[0] print "receive a packet

有道购物搜索金磊:抓取技术可以更智慧

网易CEO丁磊曾这样解释有道的模式,"'有道'意味着'道路'.这是一条连接问题与答案.理想与现实间的最短通路,用户可以从这里迅速而准确地得到所需的答案." 而为了让用户找到一条购物时的最短通路,有道购物搜索2009年1月便很自然诞生了,让用户通过比价.用户评价.商家配送.支付方式等快速得到购物时的答案,并以返利模式粘附尝到甜头的用户.因此,有道购物搜索也被视为争夺网购入口的先行兵. 门户派的初衷 邮件.游戏.新闻--两年多前,当网易在越来越多地满足用户的多样需求同时,它也通过调研发现了

使用Docker镜像构建RPM包

本文讲的是使用Docker镜像构建RPM包,[编者的话]RPM(Red Hat Package Manager)是用于 Linux 分发版的最常见的软件包管理器.因为它允许分发已编译的软件,所以用户只用一个命令就可以安装软件.而RPM包的构建相当繁琐,并且对环境的要求比较高,本文作者介绍了如何借助Docker来构建可以适用多个平台的RPM包. 在一个内部项目中,我一直在思考如何通过非CI工具/流程生成RPM包,我想手动生成RPM包,这样我可以测试它们是否能正常安装,并用于正常的冒烟测试(译者注:

IP通信中音频编解码技术与抗丢包技术概要

此文较长,建议收藏起来看. 一.一个典型的IP通信模型 二.Server2Server技术分类 Server2Server这块也是一个专门的领域,这里只简单分个类. 1.同一国家相同运营商之间: 同一运营商之间也有丢包,在铁通,鹏博士等运营商中尤甚.并且在晚高峰的时候表现更加突出. 2.同一国家不同运营商之间: 在很多时候,由于运营商之间的结算和有限带宽的问题.运营商之间的网络不稳定. 3.不同国家之间: 同一个国家都这么多问题,不同国家的问题回更复杂,在不同的国家要选择好的机房,实时选择实时监

请问各位牛人大侠,用离线浏览器抓取有网站限制多线程快速抓数据的网站该用那些软件

问题描述 本人工作需要,下在一个网站完整的镜象离线浏览,所以用离线浏览器teleportpro抓取一个网站,结果遇到了棘手问题,该抓取网站有限制多线程快速抓数据的设置,结果抓取了一堆请稍候......的页面,请问该用那些软件下,或者teleportpro遇到这种网站该如何设置?补充一点若我发错地方请牛人大侠跟贴告知一下这样的问题去那里问比较好,谢谢了.

httpclient做抓取,最后一步的抓取是感觉是webservice,请求报文是SOAP类型的xml

问题描述 httpclient做抓取,最后一步的抓取是感觉是webservice,请求报文是SOAP类型的xml.请问怎么用httpclient模拟啊 解决方案 解决方案二:没看懂,就是httpclient模拟,然后返回数据解决方案三:是的,返回这错org.eclipse.birt.report.exception.ViewerException:Theviewingsessionisnotavailableorhasexpired.atorg.eclipse.birt.report.servl

APK包名修改 请问如何修改APK包名_Android

今天,想在android手机上安装两个相同的应用,本以为可以安装不同版本的,试了几次,均相互覆盖了,于是,只能设法修改apk所对应的包名(package name). 目的声明:本文只是为了满足DIY的需要,并不是为了成为打包党,窃取别人的劳动成果,本文所涉及的工具也均为开源的,仅供学习交流之用. DIY前提:在国内的论坛里,搜索了一下,找到了各种解包,打包的技术内容,以及各种汉化.去广告的帖子,但这个并不是本文的目的.以前见过打包党不仅修改了别人apk的广告用来获利,还将别人apk的包名修改了