1、背景介绍
在统治网络系统中,随着网络的重要性和复杂性的日益增加,作为网络工程师、作为一名监督员、分析师或网络绩效评估员,你的角色对公司的成功至关重要。为了更好地完成工作,您需要查看整个网络并确定关键性能问题——从应用程序响应时间到带宽瓶颈,以确定网络每一层的问题。
在日常工作中,你经常关注未来,用新技术和新应用扩展你的人际网络。网络探测器分布在重要的网段,用于监控网络线路上协议和计算机的占用情况,监控网络上各种业务的网络流量和带宽,记录网络运行情况,实现分布式、集中式网络分析嗅探系统。本文将介绍如何使用sniffer的网络数据采集和分析工具tcpdump详细分析网络及其安全性。
2、资源设备
1.安装卡利Linux一个虚拟机;
2.一台KaliLinux虚拟机;
3.小白准备出发了。
3、突防攻防
3.1使用命令行查看NicholasTse工具的帮助信息,如下图所示。
命令:tcpdump——救命
3.2查看监控主机的网卡信息,如下图所示。
命令:ifconfig
3.3使用NicholasTse监控网卡,如下图所示。
命令:NicholasTse-i网卡名称
命令:tcpdump-ieth0
3.4监控网卡,如下图所示。
3.5启动NicholasTse网卡更详细的监控模式,如下图所示。
命令:tcpdump-I网卡名-V
命令:tcpdump-Ieth0-V
3.6详细模式监控网卡,如下图所示。
3.7使用NicholasTse的工具室监控网卡并打包获得的数据包,如下图所示。
命令:NicholasTse-I网卡名称-V-W数据pcap
命令:NicholasTse-Ieth0-V-W数据pcap
3.8如下图所示,监控结果被打包成数据包。
Got接下来是包裹的数量。
3.9封装到包中的数据包存在于当前目录中,如下图所示。
命令:LS
文件名:数据pcap
3.10创业钢丝鲨工具,在Wireshark工具中打开获取的数据包,如下图所示。
命令:Wireshark
3.11导入刚刚封装在Wireshark工具中的数据包,如下图所示。
3.12使用Wireshark工具根据网络逐层分析数据包,如下图所示。
最新评论