2.4WinPcap的体系架构WinPcap是Windows平台上用于数据包捕获与网络分析的一个架构。它包含一个内核空间数据包过滤器(Netgroup Packet Filter，NPF)、一个底层动态链接库（Packet.dll）和一个高层并独立于操作系...

关键词： 2.4.1  WinPcap  主要 

许多类型的网络工具软件都会使用WinPcap，比如具有网络分析功能、可解决网络纷争的网络安全或监视工具软件。基于WinPcap实现的典型工具软件的类型如下所示：网络与协议分析器(network and protocol analyzer)...

关键词： 2.3 

作为一款开源软件，WinPcap具有如下优点：自由。WinPcap遵循BSD开源协议（BSD open source licence）发布。这意味着应用程序拥有全部自由修改与使用它的权限，即使应用程序是商业化的。高性能。WinPcap实现了...

关键词： 2.2 

大多数网络应用程序是通过被广泛使用的操作系统原件来访问网络的，如socket。由于操作系统已经处理了底层的细节问题（如协议的处理、数据包的封装等），并提供了与读写文件类似的函数接口，因此使用该方法可以很...

关键词： 2.1 

理论结合实践是学习的捷径。本书将以此为宗旨，使用WinPcap软件库来演示网络分析各方面的基础知识，同时借助于WinPcap来分析如何具体设计与实现网络分析软件工具。WinPcap是在Windows平台上访问网络数据链路层的...

关键词： 初识  网络  分析 

本章主要描述了下面的内容：网络分析（网络嗅探）、网络分析器（网络嗅探器）的概念。网络分析就是通过捕获网络流量并进行深入检查，了解网络中发生了什么情况及其发生的过程。网络分析器通常用于通用协议的数据...

关键词： 1.10 

1. 启动Wireshark安装结束后可以直接从桌面（双击Wireshark的快捷方式）或开始程序菜单（单击[开始]→[所有程序] →[Wireshark] →[Wireshark]菜单命令）中启动Wireshark。图1-15所示为Wireshark...

关键词： 1.9.3 

在Windows平台上安装Wireshark非常容易，基本上是直接不停单击按钮即可。在安装Wireshark的过程中，正确选择并安装WinPcap库非常重要，若出错，则Wireshark无法正常使用。从Wireshark软件的官方网站http://www.w...

关键词： 1.9.2 

1.9Wireshark的概述、安装与使用在本书中将采用Wireshark进行辅助的网络分析，所以要求读者能够简单地使用该工具软件，下面将对Wireshark进行简要介绍。详细的信息请参见Wireshark网站http://wiki.wireshark.org...

关键词： 1.9.1 

网络分析工具一般由图1-11所示的基本功能组成，当然对于要求较高的网络分析工具还要添加复杂的协议解析功能，有的还要添加专家诊断功能。这些功能都是在图1-11所示的基本功能之上所进行的扩展，本书中就不重点介...

关键词： 网络  分析  工具 

防止网络嗅探器攻击并不是一件很困难的事情，通常可采取加密和网络分割的办法来实现。1. 加密如果仅需要防止远程登录时用户账号和安全密码被截取，则可以在主机上安装动态密码（One Time Password，OTP）系统...

关键词： 1.7.2  防止  网络 

如上所述，嗅探器可能会带来很严重的安全问题。因此检测网络是否存在嗅探器，对网络管理员或网络安全管理员来讲是非常重要的。然而，嗅探器很难被发现，因为它们是被动的程序，并不会留下让别人发现的踪迹。但是...

关键词： 1.7.1 

在了解了网络分析器的工作原理之后，大家应该认识到网络分析器（嗅探器）并不是专为网络攻击、黑客入侵而开发的。事实上，由于网络分析器具有检查低层传输数据包的能力，因此我们可以很方便地使用其来对网络进行...

关键词： 1.7 

正如前面介绍的，在网络中使用交换机会使嗅探更困难。从理论上说，连接到交换机上的计算机应该只能看见发给自己的网络流量，不过，却有一些技术可绕过该技术限定。下面简要列举攻破交换机防守的几种方式。1.交换...

关键词： 1.6.6 

与网络嗅探有关的硬件主要包括网卡、网线探针、集线器与交换机，下面分别对它们进行简要介绍。1.网卡一般情况下，网卡有下列四种接收模式：广播方式：该模式下的网卡能够接收网络中的广播信息。组播方式：该模式...

关键词： 1.6.5 

与网络嗅探有关的协议主要包括IP（网际互连协议）、ICMP（网际控制报文协议）、TCP（传输控制协议）与UDP（用户数据包协议）。这四个协议是现今互联网工作的核心，下面对它们分别作简要的介绍。1. IPIP是一个非...

关键词： 1.6.4 

为了让设备在网络上交换数据，以太网使用载波监听多点接入/冲突检测（CSMA/CD）协议。多点接入是指许多网络设备连接到同一个网段上，并且都赋予等同的发送机会，没有任何设备优先于其他设备。载波监听描述了一个...

关键词： 1.6.3  了解  CSMA 

国际标准化组织（International Organization for Standardization，ISO）在20世纪80年代早期开发了开放系统互连（OSI）模型。此模型描述了网络协议和组件在一起工作的形式。OSI模型把网络功能分为七层，每层...

关键词： 1.6.2  理解  开放 

1.6网络分析器的工作原理本节将简要介绍一下网络分析器工作的背景知识，并给出相关的网络与协议的背景信息。如果还需了解更多的信息，可参阅其他优秀的资源，如Richard Stevens的《TCP/IP详解》1～3卷就是其中之...

关键词： 1.6.1 

现在已经有大量、各种各样的网络分析软件可以使用了。下面将列出一些较优秀、常见的网络分析器。Wireshark：目前最好的网络分析器之一，它是作为一个使用自由、质量达到商业化工具的网络分析器被开发的。Wiresha...

关键词： 1.5