sniffer protocols

最新推荐文章于 2023-12-31 21:21:53 发布
原创 最新推荐文章于 2023-12-31 21:21:53 发布 · 637 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SNIFFER PROTOCOL

本文列举了多种网络帧中包含的协议,包括HSRP、TCP/BGP、OSPF、GRE/NHRP、ARP、VLAN、UDP/BOOTP(DHCP)、CDP、STP、DTP、PPP/LCP、EAP、802.1X_EAPoL、DNS、IPsec_ESP-AH、Auto-RP、PIM、EIGRP、FR/IP/ICMP、FR/IP/OSPF以及CHDLC/IP/TCP/BGP等,涵盖了网络通信的重要层面。
 Protocols in frame:  eth:ip:udp:hsrp (HSRP) (Ethernet II -- IP --User Datagram Protocol -- Cisco Hot Standby Router Protocol)
 Protocols in frame:  eth:ip:tcp:bgp 
 Protocols in frame:  eth:ip:ospf 
 Protocols in frame:  eth:ip:gre:nhrp (Ethernet II -- Internet Protocol--Generic Routing Encapsulation--Next Hop Resolution Protocol)
 Protocols in frame:  eth:ip:gre:ip:icmp:data (Ethernet II--Internet Protocol--Generic Routing Encapsulation--Internet Protocol-icmp)
 
 Protocols in frame:  eth:vlan:arp      (ICMP _access_dot1q)
 Protocols in frame:  eth:vlan:vlan:arp      (QinQ)
 Protocols in frame:  eth:ip:udp:bootp   (DHCP)
 Protocols in frame:  eth:ip:udp:bootp   (DHCP_Inter_VLAN)
 Protocols in frame:  eth:llc:cdp:data     (3560_CDP) ( IEEE 802.3 Ethernet --Logical-Link Control--Cisco Distory Protocol)
 Protocols in frame:  eth:llc:cdp:data     (3725_CDP) ( IEEE 802.3 Ethernet --Logical-Link Control--Cisco Distory Protocol)
 
 Protocols in frame:  eth:llc:stp  (STP) (IEEE 802.3 Ethernet -- Logical-Link Control -- Spanning Tree Protocol)
 Protocols in frame:  eth:llc:dtp  (DTP_Trunk) (IEEE 802.3 Ethernet -- Logical-Link Control -- Dynamic Trunking Protocol)
 
 Protocols in frame:  ppp:lcp   (PPP_negotiation)  (Point-to-Point Protocol--PPP Link Control Protocol)
 Protocols in frame:  ppp:lcp   (PPP_EAP)  (Point-to-Point Protocol-- PPP Link Control Protocol) (Extensible Authentication Protocol)
 Protocols in frame:  ppp:lcp   (EAP) (Point-to-Point Protocol -- PPP Link Control Protocol )
 Protocols in frame:  eth:eapol:eap (802.1X_EAPoL)  (Ethernet II -- 802.1X Authentication)
 
 Protocols in frame:  eth:ip:udp:dns  (DNS) (Ethernet II -- Internet Protocol -- User Datagram Protocol -- Domain Name System)


 Protocols in frame:  eth:ip:ah:esp       (IPsec_ESP-AH_tunnel_mode)
 Protocols in frame:  eth:ip:udp:auto_rp    (Auto-RP(PIM))
 Protocols in frame:  eth:ip:pim 


 Protocols in frame:  eth:ip:eigrp (EIGRP) (Ethernet II -- Internet Protocol -- Cisco EIGRP)
 Protocols in frame:  fr:ip:icmp:data (ICMP_access_frame-relay) (Frame Relay--Internet Protocol--Internet Control Message Protocol)
 Protocols in frame:  fr:ip:ospf  (OSPF_point-to-point_adjacencies) (Frame Relay -- Internet Protocol -- Open Shortest Path First)
 Protocols in frame:  chdlc:ip:tcp:bgp (HDLC) (Cisco HDLC-- Internet Protocol --TCP-Border Gateway Protocol)



nhrp . IPSec
2201_75825131的博客
03-20 347
NHRP (Next Hop Resolution Protocol)是一种用于建立GRE隧道的协议。它是一个封装层协议,通常用于在分布式的网络中建立虚拟专用网络(VPN)。NHRP在两个端点之间动态识别下一跳,并将数据包转发到该下一跳。这使得VPN的路由能够动态更新,并且对于对等拓扑结构和负载平衡等因素变化能够进行快速适应。总部R1与分部R2、R3 上启用点到多点GRE隧道,隧道IP 地址段为10.5.1.0/24;
Linux 配置wireshark 分析thread 使用nRF-Sniffer dongle
coolwaterld的专栏
08-27 1182
如何在linux下配置wireshark,查看Openthread的消息
sniffer抓包驱动
05-01
支持多无线网卡的sniffer抓包驱动,内部使用。Philips,Gemtek,Linksys,Linktek,Cisco,Ralink等使用。
解决sniffer 4.70无法选择网卡的问题
weixin_34174422的博客
07-06 2307
在window7上安装了sniffer 4.70.530,结果找不到网卡。 刚开始试了很多方法都没有解决,在网上搜了很多帖子,说法很多,有说是sniffer protocol driver(网卡属性里的那个)原因的,有说是win7不兼容的,有说网卡驱动不行的,最后终于找到了一个靠谱的,试了下问题马上解决了。 解决方法很简单:找到sni...
锐捷NHRP解析,MGRE+NHRP
m0_73928695的博客
12-31 2063
NHRP由IETF在RFC 2332 中定义。用于解决非广播多路访问网络上的源节点(主机或者路由器)获取到达目标节点的“下一跳”的互联网络层地址和NBMA子网地址。NHRP协议是一个典型的客户端/服务器协议,分为NHS(NHRP服务器)和NHC(NHC客户端),每个子网至少有一个NHS,一个NHS可以为多个子网服务。
DM*PN 的三个发展阶段概述
weixin_39997345的博客
09-26 2166
DMVPN 三个发展阶段,ip nhrp redirect , ip nhrp shortcut
NRF24_Sniffer:带有MySensors支持的Sniffer for Nordic NRF24L01 +模块
05-19
NRF24_Sniffer 北欧NRF24L01 +模块的嗅探器 无线2.4 GHz Nordic Semiconductor的nRF24L01 +芯片(或简称为nRF24)不支持混杂模式,从理论上讲,它不可能捕获网络上不同节点之间的网络流量。 该项目包含用于满足...
Bluetooth_Sniffer_v2.3
02-08
Bluetooth Sniffer FTS for Bluetooth decodes all Bluetooth protocols and supports most Bluetooth profiles.
NRF24_Sniffer: 解析nRF24L01+无线模块的MySensors数据
资源摘要信息:"NRF24_Sniffer是一个嗅探器,专门设计用来捕捉使用北欧NRF24L01+无线模块通信的网络流量。nRF24L01+芯片是Nordic Semiconductor公司生产的2.4 GHz无线芯片,它在正常工作模式下并不支持混杂模式,这...
网络嗅探器sniffer功能的实现
weixin_45680347的博客
01-13 673
@网络嗅探器sniffer功能的实现 import jpcap.*; import jpcap.packet.Packet; import jpcap.packet.IPPacket; import jpcap.packet.TCPPacket; import jpcap.packet.ICMPPacket; import jpcap.packet.UDPPacket; import java.nio.charset.StandardCharsets;// import java.util.Scanner
STP与LLC协议接收路径
redwingz的博客
08-14 2740
网桥初始化函数br_init使用stp_proto_register注册stp协议,此处注册的stp_proto结构体仅包含一个rcv回调函数:br_stp_rcv。 static int __init br_init(void) { err = stp_proto_register(&br_stp_proto); if (err < 0) { pr_...
Sniffer_数据报文解码详解
weixin_30502965的博客
04-18 479
Sniffer 数据报文解码详解 本文主要对:数据报文分层、以太报文结构、IP协议、ARP协议、PPPOE协议、Radius协议等的解码分析做了简单的描述,目的在于介绍Sniffer软件在协议分析中的功能作用并通过解码分析对协议进一步了解。对其其他协议读者可以通过协议文档和Sniffer捕获的报文对比分析。 数据报文分层 如下图所示,...
使用sniffer捕获TCP/IP数据包进行数据分析
LJH_laura_li的博客
08-06 2万+
一、Sniffer Pro 网络监控的集中模式 1.传输地图:该蓝色圆中的各点连线表明了当前处于活跃状态的点对点连接,也可通过将鼠标放在 IP 地址上点右键show select nodes查看特定的点对多点的网络连接。图中绿线表示正在发生的网络连接,蓝线表示过去发生的连接。 2.细节显示 可看出各主机之间数据传输流量 3.protocol distribution 查看协议分布...
动态多点虚拟专用网络项目实践
Goallegoal的博客
04-13 453
动态多点虚拟专用网络项目实践 实验拓扑 实验步骤 1、根据拓扑配置 IP 地址; 2、R1/2/3 配置默认路由到 R4,配置环回接口地址模拟内网主机; ip route 0.0.0.0 0.0.0.0 下一跳接口 3、R1/R2/R3_ 上建立多点 GER tunnel <通过MGRE实现>; interface tunnel 0 ip address 172.16.1.1 255...
CCIE-RS战报 以为挂了 结果过了
Yeslab_Alan的博客
01-15 2597
    我是从2018年3月份开始理论学习,虽然跟着YESLAB苏sir进行了两轮CCIE理论学习,但由于去年工作很忙一直没有完整地学习完一轮,当然原计划在去年7月份进版本的计划也随之泡汤。过了国庆之后,我下定决心在年前考完,这样也算完成一个小目标了。     关于备考——痛并快乐着     我是10月12日进的版本,按照苏sir的建议三个月完成学习。刚进版本的时候边看视频边参照文档特别痛苦,...
wireshark抓包分析(一)之物理层Frame
weixin_38858749的博客
11-10 1万+
(1)Frame(物理层): 物理层的数据帧概况 (2)Ethernet II(链路层): 数据链路层以太网帧头部信息 (3)Internet Protocol Version 4(网络层): 互联网层IP包头部信息 (4)Transmission Control Protocol(传输层): 传输层T的数据段头部信息,此处是TCP (5)Hypertext Transfer Protocol(应用层): 应用层的信息,此处是HTTP协议 物理层是OSI的第一层,它虽然处于最底层,却是整个开放系统.
Linux 网络配置文件
热门推荐
尘埃落定
05-23 4万+
一、网络配置文件 1.1 系统网络设备配置文件/etc/sysconfig/network-scripts ]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 //表示网卡物理设备的名字 BOOTPROTO=dhcp //表示为网卡配置静态还是动态IP地址(none:表示无须启动协议;...
wireshark数据分析学习
一步一步带领
06-15 9706
1.wireshark数据分析--http
sniffer pro
最新发布
10-13
<think>嗯,用户这次想了解Sniffer Pro的相关信息,包括使用指南、功能介绍和下载资源等。我需要根据提供的三个站内引用和之前的对话历史来组织回答。 用户提供的引用内容显示:引用[1]提到Sniffer Pro 4.75 SP5是优化版本,解决了旧版在XP系统安装困难和千兆网卡识别问题;引用[2]是实验记录,说明该工具可分析TCP/HTTP协议和三次握手过程;引用[3]则提供了官方下载链接和安装教程。这些恰好覆盖了用户需求的三个核心方面。 考虑到用户可能是网络管理员或学生,准备重点突出三个实用层面:首先是核心功能要包含协议解码、流量统计等专业分析能力;其次是实验引用[2]里提到的实际抓包操作流程需要具体化;最后下载安装部分要提醒系统兼容性问题(XP/千兆网卡特殊优化)。 注意到用户没有询问版本对比或替代工具,所以暂时不扩展Wireshark等内容。但实验案例表明用户可能关注教学应用场景,因此考虑在应用场景中加入"教学/实验"条目。安装教程部分准备用步骤式说明,因为引用[3]提到解压后直接运行exe的简易性值得强调。 下载资源除了引用[3]的链接外,考虑补充官网渠道增加可靠性。功能部分准备用分层结构:从实时捕获到高级诊断,特别要包含引用[2]验证的三次握手分析实例。最后设置相关问题时要引导用户向更深入的操作技巧或排错场景延伸。 </think>以下是关于Sniffer Pro的详细信息整理: --- ### **一、核心功能** 1. **协议分析** 深度解析TCP/IP、HTTP、FTP等协议数据包,可视化展示通信过程(如TCP三次握手)[^2]。 2. **流量监控** 实时监测网络流量分布,识别异常流量和带宽占用最高的主机/应用。 3. **故障诊断** 定位网络延迟、丢包、配置错误等疑难问题。 4. **安全审计** 捕获并分析可疑数据流,检测ARP欺骗、端口扫描等攻击行为。 --- ### **二、下载与安装** 1. **优化版本推荐** Sniffer Pro 4.75 SP5(解决旧版在Win XP安装失败及千兆网卡识别问题)[^1] ▶ 官方下载:[3DM软件站](https://soft.3dmgame.com/down/205334.html) [^3] 2. **安装步骤** ```plaintext 1. 解压下载的安装包 2. 以管理员身份运行.exe文件 3. 按向导完成安装(无需特殊配置) ``` --- ### **三、操作指南(以HTTP分析为例)** 1. **捕获数据包** - 选择监控网卡 → 点击"Start"按钮 2. **过滤HTTP流量** - 在过滤器输入:`port 80` - 或协议树选择:Protocols → HTTP 3. **解析通信过程** - 双击数据包查看详情(Header/Payload) - 追踪TCP流:右键 → "Follow TCP Stream" > **实验案例**:成功重现HTTP文件传输和TCP三次握手过程[^2]。 --- ### **四、典型应用场景** | 场景 | 作用 | |---------------------|-------------------------------| | **网络性能优化** | 定位带宽拥塞源 | | **教学实验** | 演示协议交互原理(如FTP)[^2] | | **安全取证** | 提取攻击载荷证据 | | **设备兼容性测试** | 验证新设备协议合规性 | --- ### **五、注意事项** ⚠️ **法律合规性** 在监控网络前需获得授权,禁止用于非法抓取他人数据。 ⚠️ **系统兼容性** 4.75 SP5版本兼容Windows XP/2003,Win7及以上建议使用Wireshark替代。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值