sniffer分析数据包,显示捕获的所有数据包,使用sniffer内置的

sniffer中有数据包 generator，但wireshark中没有。sniffer怎么用？sniffer为什么能抢到其他电脑数据包？wireshark和SnifferPro有什么功能上的区别吗？snifferpro可以修改包吗？我的sniffer上面显示的数据包好像不太对。

1、如何抓取一个局域网的所以的网络流量数据包??1 。使用网络嗅探工具，也就是俗称的sniffer 。这样的工具有很多，有professional snifferpro，iris的抓包工具，还有很多更简单的。该方法捕获低层的数据包，根据上层的HTTP等协议进行解码。功能强弱与软件有关。2.原理就是把我们的网卡设置成混杂模式。我们知道链路层通信中网卡的地址是MAC，网卡根据目的MAC地址确认是否发给自己的包。

这样你就可以得到网络中的所有数据。3.问题是在交换机环境中，交换机会先分析MAC地址，然后只有数据包会被转发到相应的端口。这样，除了广播包和组播包，我们的网卡只能接收发送给自己的数据包，这在混杂模式下也是无效的。4.为了解决这个问题，根据交换机的工作原理和链路层通信原理，提出了不同的解决方案。比如通过发送大量的广播包，造成广播风暴，交换机不再有能力处理上层数据的分析 work，迫使交换机工作在物理层，相当于变成了HUB，所有数据包都会在所有端口转发。
【sniffer分析数据包,显示捕获的所有数据包,使用sniffer内置的】
2、ethereal和Sniffer有什么区别或者说各自的优点和缺点是什么基本相同，但sniffer can 分析的包种类更多，对pppoe包分析更彻底。呵呵，我用的是linux下的ethereal，windows下的snifferpro 。Ethereal比较好用，适合简单分析。嗅探器，哪个更专业。小心病毒。作为初学者，我觉得两者在包捕获方面和分析数据包类似，而sniffer在数据监控方面有一些有用的东西:1)Dashboard:可以实时统计每秒接收的包数、错误包数、丢弃包数和广播。

3)矩阵:通过连接，可以直观的看到不同主机之间的通信。4)ApplicationResponseTime:可以了解不同主机之间通信的最小、最大、平均响应时间。5)HistorySamples:可以看到从历史数据中采样的统计值。6)协议分布:可以实时观察数据流中不同协议的分布。