网络分析系列之四 网络数据包采集硬件和部署

网络数据包采集:原理与企业级部署
最新推荐文章于 2024-10-21 18:46:08 发布
原创 最新推荐文章于 2024-10-21 18:46:08 发布 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络流量分析 #应用性能监控 #全流量安全分析 #流量分析 #网络数据包采集

本文介绍了网络数据包采集的原理,包括混杂模式和常见硬件如集线器、交换机、TAP在网络抓包中的作用。重点讨论了交换机的端口镜像技术和TAP在流量汇聚分发中的应用。此外,还概述了企业级流量数据采集系统的部署策略,包括多层应用架构和单一应用架构环境的监控方法。

为什么能采集到网络数据包

网络抓包软件或流量分析系统之所以能够抓取到不属于自身接入到网络中接口的数据报文,是由于该网卡启用了一种叫混杂模式的方式,这种方式能扣看到所有流经这个网口的数据包信息。
Wireshark或企业级流量分析系统的流量采集网卡含有libpcap/WinPcap驱动,该驱动让网卡变为混杂模式。
常见数据包采集硬件
数据包采集过程需要接入网络中的硬件,常见硬件有集线器(hub,古老的设备,现在很少用到)、交换机(端口镜像)、TAP(网络分流器)等等。
集线器
在早期的数据包采集环境中,集线器是最常见的硬件设备之一。
使用集线器连接的网络中,任意数据包都可以流经接入的其它集线器或设备。在这种环境下,你不需要做任何准备工作,接入安装了抓包软件的电脑就可以采集到所有的数据包。
集线器数据包采集
但稍有遗憾的是,集线器由于自身的工作机制,会对网络传输造成极大的影响,目前基本被完全淘汰。
交换机
交换机是当前网络中最常见的数据转发设备之一,但对于数据包采集来说,则不想集线器那样方便了。因为每个交换机的端口是一个冲突域,即这个端口接入安装了抓包软件的电脑后,抓包软件只能采集到交换机这一个端口的流量,无法采集其它端口流量信息。
交换机数据包采集
在交换机环境下,通过端口镜像,可以完整的采集流经交换机所有端口的流量。
端口镜像的原理是告诉交换机,将一个端口上的所有数据包复制到另外一个端口上。目前,基本所有的可管理交换机都支持端口精细。

最低0.47元/天 解锁文章
计算机网络基础:认识网络硬件与传输介质
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
03-19 3万+
计算机网络基础:认识网络硬件与传输介质,在计算机网络的庞大体系中,网络硬件与传输介质犹如坚实的骨架与脉络,支撑并承载着信息的流动。从家庭中的小型网络,到企业复杂的办公网络,再到覆盖球的互联网,各类网络硬件设备各司其职,不同的传输介质发挥着独特的传输作用。它们相互协作,使得数据能够在不同设备之间快速、准确地传输,为人们的日常沟通、工作办公、娱乐休闲等活动提供了基础保障。
2024 年这 5 款网络流量监控工具,值得种草!
网络技术联盟站
05-29 3428
本文介绍了2024年五款最佳网络流量监控工具:SolarWinds Hybrid Cloud Observability、SolarWinds Network Performance Monitor (NPM)、Paessler PRTG Network Monitor、ManageEngine NetFlow Analyzer Dynatrace。每个工具都有其独特的特点、优缺点适用场景,可以根据企业的具体需求预算选择最适合的工具进行网络流量监控性能管理。
浅谈网络化数据采集系统
10-22
一、概述     随着计算机网络技术的发展人们对数据采集系统的规模、数据处理速度资源共享要求的不断提高,测控系统的设计也由单设备模式向多设备分布测量模式发展,成为具有互操作性、网络化、开放性、分散性、智能化的测控系统。测控仪器仪表网络化已成为测控领域的发展方向,仪器仪表标准不断向计算机标准、网络规范靠拢。     TDEC结合自身产品特点,经过持续的探索与实践,可提供完善的基于TDEC数采设备的网络化数据采集系统解决方案,并在工程项目中得到了成功的运用。     二、传统的数据采集系统     组成     由插卡式、模块化或USB总线数采设备与相应的硬件平台相结合,配上前端的传感设备,在
网路通信问题收集
weixin_34194379的博客
03-15 156
1.TCP/IP协议中三次握手机制具体是什么?窗口滑动机制的作用基本机制是什么? 第一次握手:建立连接。客户端发送连接请求报文段,将SYN位置为1,Sequence Number为x;然后,客户端进入SYN_SEND状态,等待服务器的确认;第二次握手:服务器收到SYN报文段。服务器收到客户端的SYN报文段,需要对这个SYN报文段进行确认,设置Acknowledgment Number为x+1(...
【免费下载】 网工运维必备:华为、华三、思科交换机配置自动采集工具
gitblog_09704的博客
10-21 1685
网工运维必备:华为、华三、思科交换机配置自动采集工具 【下载地址】网工运维必备华为华三思科交换机配置自动采集工具 本项目提供了一个强大的网络设备配置自动化采集脚本,专为网络工程师IT运维人员设计。通过使用Python 3.11.3环境及Netmiko库,本工具能够高效地远程连接到华为、华三、思科等主流品牌交换机,并执行...
几种常见网络抓包方式介绍
顺其自然~专栏
11-09 1990
从以上介绍可以看出,网络抓包有各种可选方式,建议根据自己的需求具体网络架构,选择适用的模式。另外也可以进行多种模式的叠加串接,实现更灵活的抓包模式。同时我们也要提醒一下:网络抓包有风险!不要贸然实施未获授权的抓包,可能会违法违规,以上方式只建议在实验学习环境中使用。分流器(TAP)小交换机迷你电脑成本最低大约50元最低大约200元最低大约220元复杂程度简单简单稍微复杂适用位置灵活有线无线\缺陷抓包机器需要两个网络接口有源,需要额外配置需要一定的动手能力。
Python网络数据采集系列-------概述
weixin_30521161的博客
11-28 228
这是一个正在准备中的系列文章,主要参考的是《Web Scraping with Python_Collecting Data from the Modern Web-O'Reilly(2015)》。这是一本关于网络数据采集(俗称的爬虫)的书,由浅入深,比较适合入门。在学习过程中也肯定会参考一些优秀博主的优秀文章,这个系列的文章就是为了记录自己的学习轨迹,如果有人也在关注的话,可以一起学习交流,也是...
网络收集
笨蛋
03-19 254
css http://www.oschina.net/news/26927/css-layouts-40-tutorials-tips-demos-and-best-practices http://www.oschina.net/news/27108/10-parallax-scrolling-effects-tutorial http://www.oschina.net/news/271...
网络流量管理】数据流量采集系统解析:核心技术、实战应用与未来趋势了数据流量采集
最新发布
04-28
系统通过硬件探针、软件代理或网络镜像等技术,实时捕获并解析网络数据包,提供网络监控安全分析、业务优化合规审计等功能。文中详细介绍了采集层(硬件探针、软件代理、网络镜像、协议解析)、处理层(数据过滤...
基于PHP与MySQL的网络数据包分析工具开发
而MySQL作为世界上最流行的开源关系型数据库之一,以其高性能、高可靠性良好的兼容性著称,非常适合用于存储结构化的网络数据包信息,如源IP地址、目标IP地址、端口号、协议类型(TCP/UDP/ICMP等)、数据包长度、...
网络数据包代理入门指南
虹科网络安全的博客
07-01 2074
什么是网络数据包代理? 网络数据包代理(NPB)是一种类似交换机的网络设备,其大小从便携式设备到1U2 U单元机箱,再到大型机箱板卡系统。与交换机不同,除非明确指示,否则NPB不会以任何方式更改通过它的流量。NPB可以在一个或多个接口上接收流量,对该流量执行一些预定义的功能,然后将其输出到一个或多个接口。 通常将其称为“任意对任意”、“多对任意”“任意对多”端口映射。可以执行的功能中,简单的例如转发或丢弃流量,复杂的又例如过滤第5层以上信息来识别特定会话。NPB上的接口可以是铜缆连接,但通常是SF
网络收集的系列学习贴,大家有好的内容也可跟帖回复
摩西的博客 爱it 爱生活 爱折腾
04-28 1601
《跟我学Shiro》PDF完结版下载
网络资源收集的收集
weixin_34401479的博客
04-26 425
dodola的收集 | dodola的收集 胖次搜索 Gitbook 使用入门 | Gitbook 使用入门 记录GitBook的一些配置及插件信息 | 记录GitBook的一些配置及插件信息 Android校招面试指南 | Android校招面试指南 Nginx开发从入门到精通 | Nginx开发从入门到精通 GitBook 流式(包含断点续传)上传文件,包括前端java后台 http://...
捕获网络数据包
把梦想放飞在蓝色的天空里...
03-31 1317
作者: 优快云    VC/MFC 网络编程版主 PiggyXP                              一.捕获数据包的实现原理:-------------------------------------------------------------------- 在通常情况下,网络通信的套接字程序只能响应与自己硬件地址相匹配的或是以广播形式发出的数据帧,对于其他形
Tensorflow的C++部署系列(七):网络搜集的代码整理
weixin_41068770的博客
06-04 503
整理C++的tensorflow代码。 1. 对张量的值进行观测。 /* * inference4beginer.cpp * Copyright (C) 2017 fisherman */ #include <tensorflow/core/public/session.h> #include <tensorflow/core/platform/env.h> #include <tensorflow/core/framework/tensor.h> #inc
网络抓包分析【IP,ICMP,ARP】以及 IP数据报,MAC帧,ICMP报ARP报的数据报格式
热门推荐
m0_63622279的博客
04-17 1万+
因为icmp属于ip的一个子协议,然后的话上面也说了它的数据报格式,所以它是封装在ip数据报的数据部分中,即对应比特流中的mac 14字节的首部,ip地址20字节的首部地址,第35字节开始到第38字节结束为对应的icmp数据报的首部(4字节)。MAC帧的数据部分只有一个字段,其长度在46到1500字节之间,包含的信息是网络层传下来的数据。它是TCP/IP协议簇的一个子协议(然后在ip数据报的格式中的话,我们首要的任务是找到其中的目的IP源IP,经过上面的IP数据报格式得知,IP数据报首部每行4个字节。
自制个性化的网络数据捕获工具——硬件开发
DrezGcp的博客
09-21 691
通过选择合适的硬件平台、正确连接硬件并进行软件开发,我们可以制作出个性化的网络数据抓包工具。在本文中,我们使用树莓派作为硬件平台,并使用Python编程语言Scapy库进行软件开发。当然,这只是一个简单的示例,你可以根据自己的需求兴趣进一步扩展改进这个抓包工具。请注意,在实际的网络环境中,使用抓包工具需要遵守法律道德规范。确保你有合法的权限目的,并且使用抓包工具的过程中不会侵犯他人的隐私或者网络。希望这篇文章能够帮助你制作自己的个性化抓包工具。祝你好运!
14个网络管理员必备的最佳网络流量分析工具
2201_75362610的博客
02-27 2952
企业网络每天都会产生大量数据。企业可以分析这些数据,以深入了解网络运行情况或发现安威胁。网络流量分析(NTA)解决方案允许网络管理员收集流经网络流量数据。这些工具通常用于识别性能问题/或发现安问题。毫无疑问,NTA解决方案很有用,但要确定适合企业的最佳网络流量分析解决方案可能会有点难度。以下推荐14个最佳的网络流量分析解决方案,有的工具在之前的网络管理监控工具文章中做过推荐,这次主要是从流量分析的角度出发。它们可帮助企业收集分析流经其网络的数据,从而识别安威胁性能问题。
详解网络中的数据流量采集系统及应用
它通过在网络部署特定的硬件设备或软件程序,能够捕获经过的数据包,并将这些数据包包含的详细信息,例如源地址、目的地址、协议类型、端口号等,进行存储分析。通过深入的数据分析,系统可以帮助用户监测网络...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值