这一节要讲述WinPcap中另外一个高级特性：收集并统计网络流量。统计引擎利用了内核级的数据包过滤器，来有效地为收集到的数据包进行分类。为了使用这个特性，编程人员必须打开一个适配器并将其设置成统计模式。在WinPcap中可以利用pcap_setmode()来达到目的。需要 ...

很多App要做到极致的话，对网络状态的监听是很有必要的，比如在网络差的时候加载质量一般的小图，缩略图，在网络好的时候，加载高清大图，脸书的android 客户端就是这么做的， 当然伟大的脸书也把这部分代码开源出来，今天就来带着大家分析一下脸书的这个开源代码。 GitHub 地址https ...

WireShark的过滤规则 伯克利包过滤(BPF)(应用在wireshark的捕获过滤器上) ** 伯克利包过滤中的限定符有下面的三种:** Type:这种限定符表示指代的对象,例如IP地址, ...

一、概要 OSI（开放式系统互联通信参考模型）将计算机网络体系划分为七个层次，由上而下分别为：应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。 TCP/IP传输控制/网络（网络通信）协议，是能够在多个不同网络间实现信息传输的协议簇，其中以TCP、IP协议最具代表性 ...

官方说明：http://packages.ntop.org/ http://packages.ntop.org/centos-stable/ http://packages.ntop.o ...

CentOS下使用Iptraf进行网络流量的分析笔记 一、概述 Iptraf是一款linux环境下，监控网络流量的一款绝佳的免费小软件。 本博客其他随笔参考： Centos安装流量监控工具iftop笔记 网站日志实时分析工具GoAccess使用 工作中常用Linux命令--服务器运维 ...

Ntopng工具 Ntopng是一个功能强大的流量监控、端口监控、服务监控管理系统 能够实现高效地监控多台服务器网络 Ntopng功能介绍 Ntop提供了命令行界面和web界面两种工作方式，通过web'界面，可以清晰展示网络的整体使用情况、网络中各主机 ...

TCPflow是一款功能强大的、基于命令行的免费开源工具，用于在Unix之类的系统(如Linux)上分析网络流量。它可捕获通过TCP连接接收或传输的数据，并存储在文件中供以后分析，采用的格式便于协议分析和调试。 它实际上是类似tcpdump的工具，因为它处理来自网络或存储文件的数据包。它同样支持 ...