您现在的位置是：首页 > 综合信息网站首页综合信息

大家好，我是小业，我来为大家解答以上问题。抓包技术pdf，抓包技术很多人还不知道，现在让我们一起来看看吧！

1、  网络抓包的方法有： 原始套接字RAW_SOCK WinPcap: The Windows Packet Capture Library Winsock Service Provider Interface (SPI) Api Hook DDK - Windows Driver Development Kit:Filter-Hook Drivers、Firewall-Hook Drivers , NDIS,TDI 现有的各类抓包软件，例如：IRIS，SNIFFER等都是通过把网卡设定为混杂模式来实现将流过的所有数据包都一一捕获。

2、 如果网络是由HUB组成的，则我们可以看到网络中发到任何主机的数据。

3、 但是如果是由交换机组成的就不同了，由于交换机是基于MAC地址来实现帧的转发，源与目的主机间的数据包是单点投送不会被其他接口接收到，因此必须使用ARP欺骗或者端口镜像才能在这种网络中看到想要侦听的数据。

本文到此讲解完毕了，希望对大家有帮助。