1.10　小结

本章主要描述了下面的内容：

❑网络分析（网络嗅探）、网络分析器（网络嗅探器）的概念。

网络分析就是通过捕获网络流量并进行深入检查，了解网络中发生了什么情况及其发生的过程。网络分析器通常用于通用协议的数据包的解码，并以人可读的格式来显示网络流量的内容，它是进行网络分析的工具。

❑网络分析器的常规构成。

网络分析器通常由硬件、捕获驱动器、缓冲区、实时分析与解码（器）组成。

❑网络分析的协议、硬件基础。

主要描述了以太网中TCP/IP协议与相关网络设备对进行网络分析工作的支撑基础。

❑网络嗅探器的检测。

对于网络嗅探器的检测主要是检测存在嗅探器的计算机的NIC是否处于混杂模式。

❑网络分析工具的基本功能构成。

网络分析工具最基本的功能是要能够接收数据包、获得网络状态，其还需提供一些相关的功能。

❑Wireshark的简介。

Wireshark是一个较好的开源网络分析器。

通过对本章的阅读，读者可以对网络分析具有一个初步的、整体的印象。