没有合适的资源?快使用搜索试试~ 我知道了~
2.1 混杂模式 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
需积分: 0 1 下载量 120 浏览量
2022-08-03
20:13:36
上传
评论
收藏 1.22MB PDF 举报
温馨提示
试读
2页
2.1 混杂模式 - Wireshark 数据包分析实战(第 3 版) - 知乎书店 1.3.3单播流量 1.4结 2.1混杂模式 2.2在集线器连接络
资源详情
资源评论
资源推荐
4/29/2021
2.1
混
杂
模
式
- Wireshark
数
据
包
分
析
实
战
(
第
3
版
)
-
知
乎
书
店
https://www.zhihu.com/pub/reader/119630841/chapter/1150781608905932800 1/2
1.3.3
单
播
流
量
1.4
⼩
结
章
监
听
⽹
络线
路
2.1
混
杂
模
式
2.2
在
集
线
器
连
接
⽹
络
中
嗅
探
2.3
在
交
换
式
⽹
络
中
进
⾏
嗅
探
2.3.1
端
⼝
镜
像
2.3.2
集
线
器
输
出
2.3.3
使
⽤
⽹
络
分
流
器
2.3.4ARP
缓
存
污
染
2.4
在
路
由
⽹
络
环
境
中
进
⾏
嗅
探
2.5
部
署
嗅
探
器
的
实
践
指
南
章
Wireshark
⼊
⻔
3.1Wireshark
简
史
3.2Wireshark
的
优
点
3.3
安
装
Wireshark
3.3.1
在
微
软
Windows
系
统
…
3.3.2
在
Linux
系
统
中
安
装
3.3.3
在
MacOSX
系
统
中
安
装
3.4Wireshark
初
步
⼊
⻔
3.4.1
第
⼀
次
捕
获
数
据
包
3.4.2Wireshark
主
窗
⼝
3.4.3Wireshark
⾸
选
项
3.4.4
数
据
包
彩
⾊
⾼
亮
3.4.5
配
置
⽂
件
注
意
2.1
混
杂
模
式
你
需
要
⼀个
⽀
持
混
杂
模
式
驱
动
的
⽹
卡
,
才
可
能
在
⽹
络
上
嗅
探
数
据
包
。
杂
模
式
是
什
么
呢
?
实
际
上
它
是
⼀
种
允
许
⽹
卡
能
够
查
看
到
所
有
流
经
⽹
络线
路
据
包
的
驱
动
模
式
。
正
如
你
在
第
1
章
了
解
到
的
那
样
,
由
于
在
⽹
络
上
有
⼀
类
⼴
播
流
量
,
因
此
于
客
⼾
端
来
说
,
接
收
到
并
⾮
以
它
们
的
地址
作
为
⽬
标
的
数
据
包
是
很
常
⻅
的
。
来
对
给
定
IP
地址
解
析
对
应
MAC
地址
的
ARP
协
议
(
在
任何
⽹
络
上
都
是
⼀个
键
组
成
部
分
)
便
是
⼀个
很
好
的
例
⼦
,
它
能
够
说
明
有
些
⽹
络
流
量
并
⾮
是
发
送
指
定
的⽬
标
地址
。
为
了
找
到
对
应
的
MAC
地址
,
ARP
协
议
会
发
送
⼀个
⼴
播
包
发
出到
⼴
播
域
中
的
每
个
设
备
,
然
后
期望
正
确
的
客
⼾
端
将
做
出
回
应
。
⼀个
⼴
播
域
(
也
就
是
⼀个
⽹
络
段
,
其
中
任何
⼀
台
计
算
机
都
可
以
⽆
须
经
路
由
器
,
直
接
传
送
数
据
到
另
⼀
台
计
算
机
)
是
由
⼏
台
计
算
机
组
成
的
,
但
⼴
播
中
仅仅
只
有
⼀
台
客
⼾
端
应
该
对
传
输
的
ARP
⼴
播
请
求
包
感
兴
趣
。
⽽
⼀
旦
⽹
络
上
的
每
台
计
算
机
都
处
理
和
回
应
ARP
⼴
播
包
的
话
,
那
么
⽹
络
的
性
能
将
变
得
⾮
常
的
糟糕
。
因
此
,
其
他
⽹
络
设
备
上
的
⽹
卡
驱
动
会
识
别出
这
个
数
据
包
对
于
它
们
来
说
有
任何
⽤
处
,
于
是
选
择
将
数
据
包
丢
弃
,
⽽
不
是
传
递
给
CPU
进
⾏
处
理
。
将
标
不
是
这
台
接
收
主
机
的
数
据
包
进
⾏
丢
弃
可
以
显
著
地
提
⾼
⽹
络
处
理
性
能
,
但
对
数
据
包
分
析
师
来
说
并
不
是
个
好
消
息
。
作
为
分
析
师
,
我
们
通
常
需
要
看
到
线
上
传
输
的
每
⼀个
数
据
包
,
这
样
我
们
才
不
⽤
担
⼼
会
丢
失
掉
任何
关
键
的
信
息
。
我
们
可
以
使
⽤
⽹
卡
的
混
杂
模
式
来
确
保
能
够
捕
获
所
有
的
⽹
络
流
量
。
⼀
旦
作
在
混
杂
模
式
下
,
⽹
卡
将
会
把
每
⼀个
它
所
看
到
的
数
据
包
都
传
递
给
主
机
的
处
器
,
⽽
⽆
论
数
据
包
的⽬的
地址
是
什
么
。
⼀
旦
数
据
包
到
达
CPU
,
它
就
可
以
被
⼀个
数
据
包
嗅
探
软
件
捕
获
并
进
⾏
分
析
。
现
在
的
⽹
卡
⼀
般
都
⽀
持
混
杂
模
式
,
Wireshark
软
件
包
中
也
包
含
了
libpcap/WinPcap
驱
动
,
这
让
你
能
够
很
⽅
便
地在
Wireshark
软
件
界
⾯
上
就
将
⽹
卡
直
接
切
换
到
混
杂
模
式
上
。
(
我
们
将
在
第
3
章
⾥
介
绍
更
多
的
libpcap/
WinPcap
的
内
容
。
)
为
了
学
习
本
书
中
的
数
据
包
分
析
技
术
,
你
必
须
要
有
⼀个
⽀
持
使
⽤
混
杂
模
的
⽹
卡
与
操
作
系
统
。
在
你
只
想
看
到
发
往
你
运
⾏
嗅
探
软
件
主
机
MAC
地址
的
⽹
络
数
据
包
的
时
候
,
就
不
需
要
以
混
杂
模
式
来
进
⾏
嗅
探
了
。
书
店
查
看⽬
录
上⼀
章
下⼀
章
图
书
详
情
返
回
书
架
扫
码
下
载
知
乎
Wireshark
数
据
包
分
析
实
战
(
第
3
版
)
作
者
:
[
美
]
克
⾥
斯
·
桑
德
斯
(
ChrisSander
…
12%
Jaihwoe
- 粉丝: 19
- 资源: 350
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0