監聽並捕獲所需要的數據報文,正確部署wireshark網絡嗅探器是開始抓取網絡數據的前提。關鍵是在哪裡放置數據包捕獲工具的問題!下面的方式必須要知道,在不同的場景採用不同的方式進行數據包的捕獲。
【集線器捕獲方式】集線器的特性決定了流經其設備的所有數據包會被髮送到每一個與之相連的接口,所以在集線器上部署抓包軟件是數據抓取的方式之一。
【交換機捕獲方式】可以使用端口鏡像、HUB輸出、分流器和ARP欺騙的辦法來完成數據包的捕獲,其中端口鏡像最為常用。
網絡分流器有聚合型和非聚合型兩種,基本部署方式與HUB輸出的方式差不多,就是把網絡分流器加在計算機與交換機中間位置,把流經的數據流分流到安裝了抓包軟件的電腦。
在不同場景的不同網絡之間,可以通過移動部署位置來實現捕獲不同網段的數據包,達到分析數據,解決不同的網絡問題。
分享到:
閱讀更多 雁過無聲song 的文章
