|
|
科来网络分析系统工作原理介绍
最近一段时间,论坛里有一部份兄弟姐妹提出了科来网络分析系统在工作时是否会扫描整个网络、或者向网络里发包之类的问题;这是一个误解,在这里我们对科来网络分析系统的工作原理做一下详细的介绍。
科来网络分析系统工作原理
科来网络分析系统被动的工作在网络中,通过正确的部署方式对网络的数据包进行采集、解码、分析等。网络管理人员可以通过它进行网络监测、定位网络故障、排查网络的安全隐患等。
科来网络分析系统通过旁路的方式接入网络,工作时将网卡设置成混杂模式(promiscuous)被动的捕获整个网络中传输的数据包,然后进行内部分析,从而达到分析网络的目的。
相关知识
1.网卡的工作模式
在以太网络中,所有通讯都是以广播方式进行的,在正常情况下,一个网络接口只能响应以下两种数据:与自己MAC地址相匹配的数据和发向所有机器的广播数据。在实际的网络中,数据的收发一般都是由网卡完成,而网卡的工作模式有以下4种:
广播模式(Broad Cast Model):网卡接收发给自己的数据和广播数据(默认);
多播模式(MultiCast Model):网卡接收所有的多播传送帧,而不论它是不是组内成员;
直接模式(Direct Model):网卡只接收发送给自己的数据;
混杂模式(Promiscuous Model):网卡接收所有的流过网卡的数据。所谓混杂模式,就是把所有的数据包接收下来放入内存,然后通过专业的工具来对数据进行分析。
2.以太网的分类和部署
共享式以太网:广播方式工作,共享带宽,即一个端口工作时其它所有的端口都能够收听到信息。在共享式网络里,可以将科来网络分析统接入任意端口,就可达到网络分析的目的。
交换式以太网:工作时独享带宽,发出请求端口和目的端口不影响其它端口。在交换式网络里,需要借助端口镜像或TAP设备进行捕包分析。
[ 本帖最后由 xwy3260 于 2007-12-6 09:37 编辑 ] |
|
发表于 2007-12-4 12:04:30
发表于 2007-12-4 13:07:08
发表于 2007-12-5 00:35:22