协议分析(Protocol analysis)对一个程序或设备是解码网络协议头部和尾部来了解这个数据和在分组内部由一个协议压缩的信息的过程。为了管理协议分析,分组必须被实时捕获用于线路速度分析或随后分析。这样的程序或设备被叫做一个协议分析器。 常见的协议分析软件:windows下有sniffer、科来网络分析系统。unix类操作系统下比较出名的有wireshark。通常要使用这些软件需要特殊的网卡驱动,例如winpcap。 快速协议分析软件:QPA,自动将流量归类,自动对比,提取特征。 |
电工学习网 ( )
GMT+8, 2021-12-6 20:44