你是要看看这个IP收发多少包呢,还是要知道包里面的东西;如果是前一个一般的路由器上面都有这个功能;如果是后面这个是要抓包的,另外一些企业级的网管路由器可以将通过这个路由器的所有信息进行存储,例如TPLINK的-网络行为审计功能。
一、routing
process
当一个数据包进入路由器:
1、拆去二层帧头;
2、进入缓冲区;
3、查看目标地址(匹配路由表);
4、重新封装二层帧头;
5、转发。
二、switching
process:
1、check
framing
and
buffer
packet;
查看二层帧,进行crc校验,层三的数据和头部进入缓冲区(buffer);
2、check
routing
table;
查路由表,从buffer中拿出目标ip和路由表进行匹配(与运算);
3、re-encapsulation
layer
2
header;
重新封装二层帧头;
注:
(1)二层帧头包括源mac地址和目标mac地址。
(2)此时的二层帧头的源mac已经变为路由器出接口的地址。
4、forwarding
from
one
local
interface;
转发(从一个本地接口封装);
需要一个高级的路由器 就是有监控数据包功能的路由器
使用抓包软件进行监控
抓包啦!!黑客啊
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024