這一節要講述WinPcap中另外一個高級特性：收集並統計網絡流量。統計引擎利用了內核級的數據包過濾器，來有效地為收集到的數據包進行分類。為了使用這個特性，編程人員必須打開一個適配器並將其設置成統計模式。在WinPcap中可以利用pcap_setmode()來達到目的。需要 ...

很多App要做到極致的話，對網絡狀態的監聽是很有必要的，比如在網絡差的時候加載質量一般的小圖，縮略圖，在網絡好的時候，加載高清大圖，臉書的android 客戶端就是這么做的， 當然偉大的臉書也把這部分代碼開源出來，今天就來帶着大家分析一下臉書的這個開源代碼。 GitHub 地址https ...

WireShark的過濾規則 伯克利包過濾(BPF)(應用在wireshark的捕獲過濾器上) ** 伯克利包過濾中的限定符有下面的三種:** Type:這種限定符表示指代的對象,例如IP地址, ...

一、概要 OSI（開放式系統互聯通信參考模型）將計算機網絡體系划分為七個層次，由上而下分別為：應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層和物理層。 TCP/IP傳輸控制/網絡（網絡通信）協議，是能夠在多個不同網絡間實現信息傳輸的協議簇，其中以TCP、IP協議最具代表性 ...

官方說明：http://packages.ntop.org/ http://packages.ntop.org/centos-stable/ http://packages.ntop.o ...

CentOS下使用Iptraf進行網絡流量的分析筆記 一、概述 Iptraf是一款linux環境下，監控網絡流量的一款絕佳的免費小軟件。 本博客其他隨筆參考： Centos安裝流量監控工具iftop筆記 網站日志實時分析工具GoAccess使用 工作中常用Linux命令--服務器運維 ...

Ntopng工具 Ntopng是一個功能強大的流量監控、端口監控、服務監控管理系統 能夠實現高效地監控多台服務器網絡 Ntopng功能介紹 Ntop提供了命令行界面和web界面兩種工作方式，通過web'界面，可以清晰展示網絡的整體使用情況、網絡中各主機 ...

TCPflow是一款功能強大的、基於命令行的免費開源工具，用於在Unix之類的系統(如Linux)上分析網絡流量。它可捕獲通過TCP連接接收或傳輸的數據，並存儲在文件中供以后分析，采用的格式便於協議分析和調試。 它實際上是類似tcpdump的工具，因為它處理來自網絡或存儲文件的數據包。它同樣支持 ...