\网络协议分析工具\网络协议分析工具

时间:2014-04-20 02:59:22
【文件属性】:

文件名称:\网络协议分析工具\网络协议分析工具

文件大小:19.25MB

文件格式:RAR

更新时间:2014-04-20 02:59:22

网络协议分析工具

网络嗅探的原因 嗅探网络并不是简单地阅读人们的私有邮件信息。在使用Wireshark之前,使用它的单位应当确保拥有清晰定义的私有策略,这种策略可以描述单位的策略要求,清楚地说明使用网络的个人的权限,准许嗅探安全并进行故障诊断。使用Wireshark之类工具的任何人,如果不首先获取必要的许可将可能陷于法律上的困境。 然而,安全专业人士嗅探网络通信有两个重要的原因。首先,在分析网络攻击并设计应对措施时,深入数据包的细节可显示出其巨大的价值。 例如,如果发生了拒绝服务攻击,就可以用Wireshark来确认特定的攻击类型。然后,此工具就可以精确地构建能够阻止非法数据通信的防火墙规则。Wireshark的第二个主要应用是诊断安全设备的问题。如果运行着Wireshark的系统连接到防火墙的任何一端,就容易看出有哪些数据包成功地通过了设备,并确认防火墙是否是产生连接问题的主要原因。 需要记住的一点是, Wireshark可被用于善或恶两个方面。如果一位网络或安全管理人员掌握了此工具,那么它就是一款极有价值的故障诊断工具。然而,如果是一个居心不良的家伙学会了其使用,那么它就是一款强大的窃听工具,因为此工具可使任何人查看通过网络的每一个数据包。


【文件预览】:
网络协议分析工具
----巧妙运用Wireshark嗅探网络通信(1).mht(530KB)
----巧妙运用Wireshark嗅探网络通信(2).mht(780KB)
----wireshark-win32-1.4.4.exe(18.53MB)

网友评论

  • 好用的工具.
  • 好的工具,谢谢分享
  • 挺好用的 免费版不能 过滤IP 要 肉眼查找 感兴趣的 内容比较累