网络流量采集设备安装网络数据捕获软件,从网络上获取原始数据后处理。
(一)技术方法
技术方法 | 说明 | |
1 | 共享网络监听 | 利用Hub集线器构建共享式网络,网络流量采集设备接入集线器上,获取与集线器相连接设备的网络流量数据 |
2 | 交换机端口镜像( Port Mirroring) | 网络流量采集设备通过交换机端口镜像功能,获取流经交换机的网络通信包 |
3 | 网络分流器(Network Tap) | 利用网络分流器(TAP)把网络流量导入网络流量采集设备(交换机不支持端口镜像功能) |
(二)采集软件
采集软件 | 支持平台 | 说明 | |
1 | Libpcap(Library for Packet Capture) | 不同平台 | 由美国劳伦斯伯克利国家实验室开发 Tcpdump是基于Libpcap的网络流量数据采集工具 |
2 | Winpcap | Windows平台 | Windump是基于Winpcap的网络协议分析工具 |
3 | Wireshark | 图形化网络流量数据采集工具,可用于网络流量数据的采集和分析 |
(三)Libpcap
使用方法(略)
(四)Winpcap
使用方法(略)