omnipeek抓的数据包怎样分析?有哪些书籍可以参考?
omnipeek本身就是一个抓包软件+分析系统,就数年的使用经验来说,个人觉得omnipeek的分析系统非常非常的好用,特别是7.X的多段分析功能,利用这个特性可以对跨路由、防火墙的多段数据包进行对比关联分析,一般可以迅速找到一个包在跨防火墙之后是否发生丢包事件、经过防火墙后延迟增加了多少。
如果要学习对数据包进行分析,建议阅读《internet 核心协议权威指南》,这本书是我4年前第一本买的协议入门书籍,主要介绍各种常见协议,但单独看着一本书只能帮助对协议有一个基本的了解,如果要深入分析协议,则需要阅读更多关于TCP/IP的书籍。比如《计算机网络――自顶向下方法与Internet特色》,这本书是5年前在大学的时候,图书馆借的,还有传说中的 TCP/IP详解,卷1:协议,这本书可谓是学习协议的圣经呀(据说。),但是这本书太厚,待我知道这本书的时候,我已经会分析协议了,所以这本书我没看过。
支持omnipeek无线网卡有哪些
Omni平台实现了从单一控制台进行全网范围的分析与故障诊断,包括广域网、无线网络。结合 Omni DNX分布式引擎、专家分析系统,使用Omni的OmniPeek控制台能够并发、独立监控分析多个网段,管理员可以快速恢复业务系统,最大化网络可用时间。Omni平台非常容易进行部署、管理、扩展,是企业值得拥有的网络分析与故障诊断的解决方案。
BT3全称为‘BackTrack 3.0’,是一款软件(更准确地说,应该是Linux的一款安全测试工具,不过这个和本文无多大关系)。目前所谓无线网卡支持BT3,说白了其实就是该无线网卡可以使用BT3进行破解。破解之后,你的无线网卡可以和他人共用一个无线宽带。比如你的邻居装了无线宽带,那么只要他的无线路由不关闭或者设置密码,你就可以用这种方式‘蹭’他的宽带 上网(当然,为避免发现后的尴尬,最好还是协商一下,宽带费用俩人平摊,呵。)
BT3支持的网卡列表2.1 PCI 2.1.1 Asus WL-138g v2 2.1.2 Belkin F5D8001 2.1.3 CNet
CWP-854 2.1.4 Dlink DWL-AG530 2.1.5 Dlink DWL-G520 2.1.6
使用抓包软件分析抓包,怎样看广播帧?哪些是广播帧?我有wireshark和omnipeek软件。
广播是一台主机向网络中所有主机发送数据包,广播的目的地址不同于单播单一的地址。
广播有两类:定向广播和有限广播
1、定向广播是将数据包发送到向本网络之外的特定网络所有主机,定向广播的目的地址是定向网络的广播地址,如当前网络为192.168.0.0/24,要向192.168.1.0/24的网络发送定向广播,那么定向广播的目的地址是:192.168.1.255。可以配置路由器让其转发定向广播。
2、有限广播是将数据包发送到本地网络的所有主机,有限广播使用的目的地址是:255.255.255.255.路由器不转发此广播。
所以看看是不是最后是255的就可以了