科来软件的工作原理是怎样的？

artico · 发表于 2006-8-27 09:09:50

科来的专家能解释一下，本软件对网内的数据进行捕获的过程吗？举个例子也行。。

fadu · 发表于 2006-8-27 11:17:08

偶也觉得科来网络分析系统的工作原理和P2P终结者网络执法官不一样是属于内容控制型的得部署得当才能抓所有的数据包

wwwang · 发表于 2006-8-28 11:28:05

科来是以旁路的方式进行工作的!建议看一下这个!

菜青虫 · 发表于 2006-8-28 12:06:37

应该是的哦！以旁路的方式，通过将网卡强制为混杂模式！
呵呵，可以看看这个几个帖子
http://www.csna.cn/forum.php?mod=viewthread&tid=468
http://www.csna.cn/forum.php?mod=viewthread&tid=1075

fadu · 发表于 2006-8-28 12:07:32

呵呵又学了点东东

菜青虫 · 发表于 2006-8-28 12:09:35

原帖由 fadu 于 2006-8-27 11:17 发表
偶也觉得科来网络分析系统的工作原理和P2P终结者网络执法官不一样是属于内容控制型的得部署得当才能抓所有的数据包

呵呵，部署是关键呀，这个要结合网络设备的一些原理的！

比如在交换环境下，涉及到交换机设备，根据交换机的工作原理，我就要注意部署环境，

网络分析分析软件都要强调部署的勒~

就如IDS好像也要部署的~~~~

artico · 发表于 2006-8-28 14:45:16

旁路方式是一个很笼统的概念，，，就如
http://www.csna.cn/forum.php?mod=viewthread&tid=468文中提到的那么多SWITCH环境下捕获数据方式那样，到底是怎么样的，每个产品或许都有自己的特点，所以我也想多了解一下科来更细的工作方式。
理解工作原理不也是对部署软件一个很重要的前提吗！！

artico · 发表于 2006-8-29 08:46:41

个人觉得，科来软件工作原理最主要还是把网卡工作于混杂模式来接受共享区域内的所有数据，至于提到的旁路侦听的多种方式中，顶多有用到ARP 欺骗方式，所以总的来说，科来包括其它协议分析软件对于目前的交换环境适应性都不强

菜鸟人飞 · 发表于 2006-8-29 09:34:52

原帖由 artico 于 2006-8-29 08:46 发表
个人觉得，科来软件工作原理最主要还是把网卡工作于混杂模式来接受共享区域内的所有数据，至于提到的旁路侦听的多种方式中，顶多有用到ARP 欺骗方式，所以总的来说，科来包括其它协议分析软件对于目前的交换环境适 ...

你说的是对的，但不完全正确。

科来网络分析系统在抓包的时候，是把抓包的网卡置为混杂模式，从而接收传送到该网卡的所有数据包，而不管该数据包的目的地是不是当前的网卡。

另外，科来肯定是旁路侦听方式接入网络。所谓旁路，是指它不改变网络现有的网络拓扑结构，相当于在现有的网络拓扑情况下，增加一条并联的线路。不论数据包是什么类型，不管它的目的地在哪，不论它是否能够跨网卡，只要借助于旁路侦听和网卡的混杂模式，科来就能将这些数据包抓取下来。

科来包括所有的协议分析软件是适用于交换环境的，不然为何在交换环境下仍然能抓到包呢？只是默认情况下，交换机每个端口之间分隔了冲突域，所以它不像共享网络一样，数据包会转发到除发送端口以外的所有端口，但是借助于交换机镜像功能，就可以将这些数据包转发一份到镜像端口，从而完成数据的捕获。

所有，科来以及所有的协议分析软件，是同时适用于共享式网络和交换式网络的。

artico · 发表于 2006-8-29 10:03:23

原帖由 菜鸟人飞 于 2006-8-29 09:34 发表

你说的是对的，但不完全正确。

科来网络分析系统在抓包的时候，是把抓包的网卡置为混杂模式，从而接收传送到该网卡的所有数据包，而不管该数据包的目的地是不是当前的网卡。

另外，科来肯定是旁路侦听方式接 ...

菜版说的是。。。
不过，，，其中还是有要用到辅助工具---镜像端口！所以这也就注定限制了协议分析软件本身的独立性与适应用广泛性。。。

当然，也许以后会出现更好的工作模式，，，期待ING。。。

wwwang · 发表于 2006-8-29 13:51:52

你说的东东！
福禄克网络分析仪可以做到这点！

科来软件的工作原理是怎样的？

本帖子中包含更多资源

评分

浏览过的版块