主机侧抓包工具 ​

定义 ​

[[主机侧抓包工具]] 关注在端系统上直接获得证据的方法，包括 Linux/Unix 的 tcpdump、Solaris 的 snoop、HP-UX 的 nettl 等。它帮助在无法依赖中间设备时从端侧还原交互事实。

关键问题 ​

• 应该在客户端、服务器还是中间设备抓包？
• 主机侧抓包能否看到真实发送和接收行为？
• 不同操作系统工具的输出差异如何处理？
• 抓包权限和过滤条件是否会遗漏关键报文？

来源文章 ​

• Solaris系统下的抓包工具——Snoop2012-02-16 · 参考资料 · 命中：Snoop / snoop / 抓包工具 / Solaris
• HP-UX系统下的抓包工具——tcpdump与nettl2012-03-16 · 参考资料 · 命中：tcpdump / nettl / 抓包工具 / HP-UX
• 【转】tcpdump使用手册2012-06-16 · 参考资料 · 命中：tcpdump / Snoop / snoop / 主机
• 天融信防火墙自带的tcpdump使用2012-05-03 · 网络安全 · 命中：tcpdump
• Juniper防火墙下抓包方法2012-03-16 · 参考资料 · 命中：Snoop / snoop
• F5负载均衡抓包方法2012-10-17 · 参考资料 · 命中：tcpdump / 主机
• 异常流量分析方法——发现-定位-管控2012-11-08 · 网络分析 · 命中：主机
• 常见网络分析工具特色功能简介及其在实际工作中的应用之wireshark2012-05-14 · 网络分析 · 命中：tcpdump / Snoop / snoop / nettl
• 使用Omnipeek分析SSH端口攻击案例2012-10-07 · 网络安全 · 命中：主机
• 某业务系统由于连接数限制导致间歇性访问慢故障分析案例2012-09-26 · 网络分析 · 命中：主机

关联概念 ​

• [[抓包与设备路径]]：汇总主机侧工具、设备侧抓包、端口镜像和报文处理路径。
• [[Wireshark 分析]]：汇总 Wireshark 过滤器、解码显示、协议字段解释和案例分析入口。
• [[网络分析方法论]]：把访问慢、异常流量、劫持和设备路径问题转化为可观察、可验证、可复盘的证据链。

反向链接 ​

原始文章浏览 ​

本页是从网络分析文章自动编译出的概念节点。查看完整原文和历史评论，请从上方来源文章进入，或浏览 网络分析文章列表。