交换机常用功能——端口监控应用举例 端口监控也叫端口镜像,是将被监控端口的数据报文复制一份转发到监控端口,在监控端口接有一台安装了数据包分析软件的主机,网络管理员通过对收集到的数据包进行分析,从而进行网络监控和排除网络故障。 一般适用情况: 1、 网吧管理员欲时时监控网络运行状况。 2、 公安局要求 ...
分类:
其他好文 时间:
2017-07-16 14:19:10
阅读次数:
111
快乐虾http://blog.csdn.net/lights_joy/欢迎转载,但请保留作者信息在我们生成的xml文件里。是不包括生成的数据包的数据的,在我们的脚本中加入以下的语句:pointToPoint.EnablePcapAll("first")再执行first.py。能够发如今项目路径下多了 ...
分类:
其他好文 时间:
2017-06-29 12:37:24
阅读次数:
132
无意间发现了款可视化的数据包分析工具CanAnalysis试用之下感觉不错。关键还是开源的免费软件,正好公司领导又有需求要看看网络数据流量的相关数据。于是乎花了几天时间稍微试着搭了个架子。现将如何实现的给大家详细列出来。需求的系统:1.安装ubuntu14的操作系统。2.配置2块n..
分类:
其他好文 时间:
2017-06-26 22:50:01
阅读次数:
294
http://blog.nsfocus.net/network-packets-analysis-nic-offload/ 对于网络安全来说,网络传输数据包的捕获和分析是个基础工作,绿盟科技研究员在日常工作中,经常会捕获到一些大小远大于MTU值的数据包,经过分析这些大包的特性,发现和网卡的offlo ...
分类:
其他好文 时间:
2017-06-15 22:01:32
阅读次数:
395
文章转载至科拉实验室,作者倾旋@科拉实验室 Part 1 分析 此文主要研究安全狗的数据包分析功能,由于很多人都认为安全狗是通过正则去匹配的,那么暂且那么说吧。这款应用层的WAF的确在测试中让人头大。那么安全狗是如何分析我们的数据的呢?在这里我做了一个拓扑图: Part 2 测试过程 测试系统:WI ...
分类:
Web程序 时间:
2017-06-06 01:09:34
阅读次数:
338
电子取证是指利用计算机软硬件技术,以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击等犯罪行为进行证据获取、保存、分析和出示的过程。从技术方面看,计算机犯罪取证是一个对受侵计算机系统进行扫描和破解,对入侵事件进行重建的过程。具体而言,是指把计算机看作犯罪现场,运用先进的辨析技术,对计算机犯罪行为进行 ...
分类:
其他好文 时间:
2017-05-14 01:11:54
阅读次数:
213
现象:客户投诉http://www.beishuo.net/网站在移动线路下打不开或者打开异常缓慢(墨绿色是服务器向客户端发送数据的时间,显得非常耗时)分析:这个CASE比较有意思,我在用科来分析数据包的时候发现服务器的重传率非常高,普遍达到12%以上,如下图,一个450K的内容,花了整整1..
分类:
Web程序 时间:
2017-05-04 23:21:21
阅读次数:
326
一. Linux 性能监控的概述 系统由若干子系统构成,通常改动一个子系统有可能影响到另外一个子系统。甚至会导致整个系统不稳定、崩溃。所以说优化、监測、測试一般是连在一起的,并且是一个循环并且长期的过程,通常监測的子系统有下面这些: (1). CPU (2). Memory (3). IO (4). ...
分类:
系统相关 时间:
2017-05-04 09:41:08
阅读次数:
228
Pcap-Analyzer简单离线数据包分析器主要功能:1.展示数据包基本信息2.分析数据包协议3.分析数据包流量4.绘制出访问IP经纬度地图5.提取数据包中特定协议的会话连接(WEB,FTP,Telnet)6.提取会话中的敏感数据(密码)7.简单的分析数据包中的安全风险(WEB攻击,暴力破解)8.提..
分类:
其他好文 时间:
2017-04-26 19:29:23
阅读次数:
232
最近有不少同事开始学习Wireshark,他们遇到的第一个困难就是理解不了主界面上的提示信息,于是跑来问我。问的人多了,我也总结成一篇文章,希望对大家有所帮助。Wireshark的提示可是其最有价值之处,对于初学者来说,如果能理解这些提示所隐含的意义,学起来定能事半功倍。 1.[Packet siz ...
分类:
其他好文 时间:
2017-04-24 12:29:24
阅读次数:
211
