TOPIC:

有谁知道在不丢弃数据包的情况下用于执行协议分析或筛选应用程序的内容吗？任何标准NIC都可以工作吗？

感谢帮助

Sglad,

即使我没有尝试过，嗅探千兆网络也应该与嗅探任何普通类型的网络相同。

与往常一样，您将需要一个连接到千兆位网络交换机的工作站和一个嗅探程序来捕获数据。

这里的问题是您可能找不到周围的千兆位“集线器”，因此您将需要直接从交换机嗅探数据。

在这里，您需要使用特殊的软件，该软件将允许您直接从交换机中嗅探数据，即使交换机的结构可能使它看起来像是不可能完成的任务，但仍有一些软件可以帮助您克服此局限性。

我个人使用的是Ettercap（Linux）。这是一个很棒的程序，具有易于使用的界面。如果您是纯Windows用户，那么您将不得不等待很长时间，直到看到这种平台上可用的智能软件为止。

干杯，

克里斯·P

克里斯，thanx，谢谢您的答复。我真正想了解的其他项目是：

-您真的需要线速分析吗？-我的经验表明，在使用标准NIC的情况下，许多数据包可能会丢失演出速率。

-如何实现线速分析-您知道不会丢失数据包的任何NIC。这有多重要。

<BLOCKQUOTE><font size="1" face="Verdana，Helvetica，无衬线">quote:</font><HR>最初由管理员发布：
<STRONG>Sglad,

即使我没有尝试过，嗅探千兆网络也应该与嗅探任何普通类型的网络相同。

与往常一样，您将需要一个连接到千兆位网络交换机的工作站和一个嗅探程序来捕获数据。

这里的问题是您可能找不到周围的千兆位“集线器”，因此您将需要直接从交换机嗅探数据。

在这里，您需要使用特殊的软件，该软件将允许您直接从交换机中嗅探数据，即使交换机的结构可能使它看起来像是不可能完成的任务，但仍有一些软件可以帮助您克服此局限性。

我个人使用的是Ettercap（Linux）。这是一个很棒的程序，具有易于使用的界面。如果您是纯Windows用户，那么您将不得不等待很长时间，直到看到这种平台上可用的智能软件为止。

干杯，

克里斯·P</STRONG><HR></BLOCKQUOTE>

Sglad,

我真的不知道从1Gigabit网络嗅探数据时100mbit网卡会如何反应。

从理论上讲，如果传输的数据在100Mbit的限制之内，则不应丢弃任何数据包，但如果超出该限制，则是的，它应该开始丢弃数据包，仅仅是因为传入的数据将远远大于网卡的处理能力。接收并处理它们。

但是，这还有另一面，我尚未确认。从理论上讲，工作站或任何智能设备接收的数据超出其处理能力的范围，通常会向源发送一个ICMP源猝发数据包，告诉它要轻松，缓慢，因为它无法处理所有数据。数据接收。

嗅探数据时，您不告诉源停止发送数据..还是？ [img] images / smiles / icon_smile.gif [/ img]

因此，出现的问题是：设置为混杂模式（换句话说，它正在嗅探数据）的工作站是否向输入数据的源发出ICMP源猝发信号？

我的猜测是不会，根本就没有意义，但是与此同时，当通过交换机进行嗅探时，您的嗅探机基本上就是中间人（他们使用一种称为ARP泊松的方法），因此源不知道ICMP源终止数据包是来自嗅探的机器还是实际的目标机器！

你困惑了吗？ [img] images / smiles / icon_smile.gif [/ img]

实际上，这是一个好问题，只需进行一些研究即可找到正确的答案。

让我知道您的想法和发现。

干杯，

克里斯·P [img] images / smiles / icon_cool.gif [/ img]

[2003年3月19日：消息编辑者：管理员]