dcsimg

数据包捕获的黑暗面-页面3

 By 奥赖利出版社
第3页,共4页  |  返回第1页

1.8。微软Windows

一般来说,不建议离开 Windows系统上安装的数据包捕获程序,除非您 您对这些设备提供的物理安全非常满意 机器。当然,数据包捕获程序绝对不能 使用以下用户的版本安装在可公开访问的计算机上 Windows.

程序 WinDump 95 WinDump 是 ports of tcpdump Windows 95/98和Windows NT,分别。每个都需要安装适当的 司机。它们在DOS窗口中运行,并且具有相同的基本语法 as tcpdump 。 如 tcpdump 具有 已经描述过了,这里几乎没有补充。

空灵的 是 也可用于Windows,并且总体上来说效果很好。的 该端口似乎无法正常工作的一个区域是发送 直接输出到打印机。但是,打印到文件效果很好 因此,您可以保存所需的任何输出,然后进行打印。

较著名的捕获程序之一 适用于Windows平台的是 网盟 (网络监视器),其基本版本包含在Windows中 NT Server. The 网盟 程序原本是 Windows NT 3.5附带的收集数据的方式 微软的技术支持。因此,它并不广泛 广告。报文显示如图1-5所示 window.

图1-5 图1-5。适用于Windows的netmon
点击图片可在新窗口中查看大图
(单击图像可在新窗口中查看大图)

随附的基本版本 Windows NT Server的范围非常有限。它将捕获限制为 往返服务器的流量,并严重限制了服务器的服务 提供。完整版本包含在系统中 管理服务器(SMS),是BackOffice套件的一部分,是一个 极其强大的程序。任何捕获和分析都值得关注 程序是可以有效解码的协议。可能是 expected, 网盟 极有能力 处理Microsoft协议,但仅提供 Novell协议。 (对于Novell协议,请考虑Novell的 局域网分析仪

本文最初发表于2001年12月4日
通过网络更新新闻获取最新消息