3.2 完整数据内容
1、wireshark有三个数据包显示窗口:
数据包列表
数据包结构
原始数据包
2、进行数据包分析时,常用到以下三种技术:
包过滤
模式匹配
协议字段分析
3.3 提取内容数据
包字符串数据
3.4 会话数据
会话数据是两个网络设备之间通信行为的汇总,也称流数据,会话数据最常见的是标准五元组数据:
源ip地址、源端口、目的ip地址、目的端口、传输协议
会话流分析技术:
会话/流列举
导出数据流
文件及数据挖掘
3.5 统计数据
3.6元数据
元数据又称中介数据、中继数据,是用于描述数据的数据,主要是描述数据属性的信息,用来支持如指示存储位置、历史数据、资源查找、文件记录等功能。
3.7日志数据
物理设备日志
网络设备日志
操作系统日志
应用程序日志
3.8 告警数据
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
