掌握网络流量分析与系统监控沙龙记录

欢迎您访问我爱IT技术网，今天小编为你分享的电脑教程是网络协议方面的经验知识教程：掌握网络流量分析与系统监控沙龙记录，下面是详细的分享！

掌握网络流量分析与系统监控沙龙记录

1.omnipeek使用

1）如何截获数据

a.利用arp欺骗，让同一网段的机器认为抓包机是网关，把数据发到抓包机上，由抓包机路由到真实网关

b.利用交换机或者路由器内部进行端口转发

c.在真实的交换机或者路由器上安装软件进行抓包，不过会影响性能。

d.利用dhcp攻击软件攻击dhcp服务器，让dhcp服务器把ip分配完毕，自己再冒充dhcp服务器把网关指定给自己

可以用软件伪造数据包把路由器的路由表写满，从而变为交换机。

2)omnipeek的过滤器的and和or的用法，关键字的定义，选择某个ip的数据包，可以定时执行抓包

2.监控软件

0）各个软件的安装

1)mrtg和cacti是如何通过snmp通信的，主要要定义好pass@路由器ip

1）mrtg是直接生成图片，没有使用到数据库的

2)cacti的数据保存在mysql里，cacti的监控图比较直观

3)ngios的配置文件应该把host写到一个配置文件中，如何生成模版等等

4）ganglia的内容相对少了些

本文出自 “一方有” 博客

以上就是关于掌握网络流量分析与系统监控沙龙记录的网络协议知识分享，更多电脑教程请移步到>>电脑教程。