通过 IP 地址记录网络数据

Question 1

能够充当网关路由器的双宿主机非常适合此目的。以下操作指南可能对您有所帮助：http://www.stanford.edu/~fenn/linux/

使用它可以让你观看流、数据包计数等，以便你可以检查通过网络传输的每个数据包。

Answer

能够充当网关路由器的双宿主机非常适合此目的。以下操作指南可能对您有所帮助：http://www.stanford.edu/~fenn/linux/

使用它可以让你观看流、数据包计数等，以便你可以检查通过网络传输的每个数据包。

Question 2

我一直在使用一个名为阿古斯，作者：Carter Bullard，网址：柯西恩。您可以向其输入混杂网卡或 tcpdump 文件，它会输出包含所有可见网络流量的流数据的文件。它附带许多客户端程序，用于对流量进行各种类型的分析。如果看到，有一个开关可以记录 MAC 地址。

Answer

我一直在使用一个名为阿古斯，作者：Carter Bullard，网址：柯西恩。您可以向其输入混杂网卡或 tcpdump 文件，它会输出包含所有可见网络流量的流数据的文件。它附带许多客户端程序，用于对流量进行各种类型的分析。如果看到，有一个开关可以记录 MAC 地址。

Question 3

如果您可以将卡置于混杂模式并且路由器发送所有数据包，则您可以使用 wireshark 来监视/分析流量。

Answer

如果您可以将卡置于混杂模式并且路由器发送所有数据包，则您可以使用 wireshark 来监视/分析流量。

Question 4

我已经使用 NTOP 几年了；没有任何理由尝试/使用其他产品。它将为您提供每个 IP 的流量以及每个 IP 的流量去向/来源

www.ntop.org/

Answer

我已经使用 NTOP 几年了；没有任何理由尝试/使用其他产品。它将为您提供每个 IP 的流量以及每个 IP 的流量去向/来源

www.ntop.org/

相关内容