網路工具

Libpcap - 擷取網路封包,了解網路攻擊行為 (如:ARP 攻擊
Libnet -

ethereal or wireshark : 網路監聽應用程式

ettercap : 做 mimt (man in middle attack) , 擷取封包工具 ,(Libnet,zlin ,libpthread)

NetXRay:也有sniifer 的異曲同工之妙,但只能監聽HUB的區域,若碰到Router 或switch 則會drop broadcast


netstat -a 顯示連接統計
ping 發出ARP要求,連線狀況
arp -a 了解本機Host 的arp table
tracert http://www.yahoo.com.tw/ -d 追蹤網路連接路由
nslookup DNS 解析 IP 位址


ps:每台電腦請安裝「Windows 元件」裡面的「Management and Monitoring Tools」把 Snmp 開啟，記得防火牆要開啟 Port#161，然後您可以安裝 PTRG，這個跟 MRTG 蠻類似的，可以設定 5 秒鐘抓一次流量紀錄，並且繪製流量圖，每台電腦用頻寬多少一覽無遺。
-------------------------------------------------------
HUB: (reapeater) , 實體訊號增強,有廣播做用

Switch : 分封交換,類似Buffer,引導封包要去的port,只限於MAC address
==>只看 MAC

Router: 會分析 MAC,IP 位址

-------------------------------------------------------
TCP/IP 架構
7 ~ application : IPTV/PPstream , HTTP/POP3/FTP
6~ presentation : 轉檔,加密 (OSI)
5~ session : NetBIOS names , p2p (OSI)
4 ~ Transport: TCP/UDP 注意:socket port
3 ~ Network: datagram , IP 定址
2 ~ Data Link : frame
1 ~ physical : DSP , ISP 雜訊處理
--------------------------------------
OSI : 開放式通訊系統互連參考模型（Open System Interconnection Reference Model）