這個問題考慮了很長時間了,但一直沒有親自動手準備, 還是查查相關資料吧.
記錄幾個關鍵字, 以備以後使用:
sniffer---實時監測軟體;
使用的相關技術主要有:
1.winpcap 乙個比較通用的庫,相信做過抓包的工具大多數人都不會太陌生
2.raw socket 在2000以後的版本都支援此項功能,2000 server有個網路監視器就是基於raw socket
3.tdi,ndis,spi,hook socket技術,這種技術比較大的不同是可以將包擷取而不是僅僅獲得包的乙份拷貝。
目前主要使用前兩者。
網路流量監測與管理
網路流量監測與管理 目次 一 簡介1 二 網路基礎 1 一 osi 參考模型 1 二 snmp 介紹.2 1.snmp 概述.22.snmp 工作原理 33.mib 介紹.44.網管系統之簡介 45.mib 相關工具 5三 netflow 5 一 netflow 簡介.5 netflow versi...
網路流量監測與管理
網路流量監測與管理 目次 一 簡介1 二 網路基礎 1 一 osi參考模型 1 二 snmp介紹 2 1.snmp概述 2 2.snmp工作原理 3 3.mib介紹 4 4.網管系統之簡介 4 5.mib相關工具 5 三 netflow.5 一 netflow簡介 5 netflow version...
網路實時流量監測工具iftop
什麼是iftop iftop是乙個免費的網絡卡實時流量監測工具,類似有top命令,不僅可以監控特定網絡卡的實時流量,埠連線資訊等,還可以顯示本機網路流量的情況,非常適用於監控 伺服器或者路由器的網路流量。安裝iftop root www wget 2.安裝必要程式 root www yum inst...