<>强基于Web方式的数据包捕获实践
,
,,,,抓包是运维的必备技能,很多网络故障需要靠抓包来解决,如常见的ARP欺骗和广播风暴。另外还有一些网线或光纤接触不好的故障,不抓包也很难分析出来,例如两个公司之间互联,网线测试都没问题,但始终不通。经过抓包分析表明,发现其他单位的萍请求都伴随着ARP查询,而不走路由,这时怀疑有可能掩码设置错误的问题,经仔细排查,确实是路由器上的掩码出现失误。抓包工具有不少但选择一款适合你的工具非常重要。
,,,,本文主要为大家介绍OSSIM环境中,故障排除利器-基于Web的数据包分析工具,它是Wireshark的另一种表现形式,这和CloudSharkAppliance (cloudshark.org)的表现手法非常类似。如下图所示。
