活用sniffer软件 体验做网管的乐趣

sniffer 软件博大精，我之所窥也不过沧海一粟。因此这个教程仅仅是一个针对初学者的教程，但如果没有一定的网络基础，恐怕仍然会让你感到吃力。有兴趣的朋友就跟我一起来玩~现在很多时候我们都需要在交换环境下进行 sniffer 监控，因此这里就先从定义镜像端口做起。为什么要先定义镜像端口才能 sniffer?这和交换机工作的原理有关。交换机的工作原理与 HUB 有很大的不同，HUB组建的网络数据交换都是通过广播方式进行的，而交换机组建的网络是根据交换机内部的 CAM 表(暂且理解为 MAC 地址表)进行转发的。也就是说前者可直接 sniffer 而后者不能直接 sniffer。这时就要用到端口镜像，端口镜像的定义就是:―把被镜像端口的进出数据报文完全拷贝一份到镜像端口，方便我们进行流量观测或者故障定位