在数据包分析中,Drop表示因为过滤丢弃的包。为了区分发送和接受环节的过滤丢弃,把Drop又分为iDrop和Drop。其中,iDrop表示接受环节丢弃的包,Drop表示发送环节丢弃的包。
数据包分析中Drop和iDrop的区别
发表回复
分类目录归档:网络数据分析
数据包捕获工具airodump-ng
设置监听模式后,为了获取网络数据,aircrack-ng组件提供一个专有的数据包捕获工具airodump-ng。该工具可以抓取原始的802.11数据包。为了便于后期有针对性的处理数据,该工具不仅支持过滤器,还可以只获取IV或者beacons数据帧。同时,渗透测试人员根据目标网络,还可以设置监听的信道[……]
网络数据分析工具netsniff-ng
在网络嗅探中,分析网络数据流向和数据内容是很非常重要的工作。Kali Linux提供一款工具集netsniff-ng。该工具集可以抓包,分析数据包,还可以重放数据包。用户可以使用其中的astracerroute跟踪路由,并使用flowtop监控TCP连接情况。对整个网络使用情况,可以使用ifpps工[……]