当我们提到 ANSI 时,它通常指的是美国国家标准学会。这一术语也指代一种用于数据编码的协议,许多 Unix 操作系统 和电信设备都在使用它;同时,它还指代一套规范,用于管理计算机和其他设备应如何显示特定文档。在道德黑客领域,该缩写可能还指代 Wireshark 所使用的文本格式化标准,Wireshark 是一款广泛使用的网络流量分析器。
在 Windows 和 Linux 环境下配置 ASA 命令行界面 (ASA) 登录:
让我们来深入了解一下。ANSI 代表美国国家标准学会。这是一个非营利组织,致力于在包括安全和密码学在内的众多行业中建立自愿性标准。该组织于 1941 年由联邦贸易委员会成立为一个非营利机构。第二次世界大战后,为了将各私营组织创建的现有标准整合为一个名为 ANSI 标准体系的统一标准,该小组应运而生。除了制定安全和密码学标准外,ANSI 小组还负责制定电子商务和技术信息的相关标准。
Wireshark 是一个开源的网络协议分析器,由 Gerald Combs 于 1998 年开发。Wireshark 的首个版本发布于 1999 年。截至 2013 年 7 月,最新版本为 1.8,它运行在 Windows、Linux、Mac OS X、FreeBSD、Solaris、QNX 和 Maemo 等平台上,同时也支持使用 Java 虚拟机或 WebStart 和 AppletViewer 等小程序包装器的其他操作系统。
通过 Wireshark,我们可以查看网络会话或数据包的详细信息,包括数据包内容、协议以及其他信息。这能帮助我们来分析或排查网络性能问题。Wireshark 能够对数百种协议进行深度检测,其中包括 UDP、TCP、IP、ICMPv4、IS-IS 等等。
关键要点:
- Wireshark 主要用于网络故障排查。例如,如果在使用 FTP 通过 Internet 发送数据时出现问题(而该操作在 Internet Explorer 等其他应用程序中正常),分析师可以使用 Wireshark 通过捕获 FTP 会话的数据包来分析和诊断问题。
- Wireshark 通常用于网络流量分析,而非数字取证。它也可以用于其他几种场景,包括无线入侵检测、故障排除设备和网络的诊断工具以及密码分析。
- Wireshark 可运行在 32 位 Windows 操作系统(如 Windows 7、Windows 8 和 Windows 10)以及 32 位 Linux 版本(如 Red Hat Enterprise Linux 5、CentOS 5、Fedora 15 或 16)上。自 1.2 版本以来,Wireshark 已被纳入 Solaris 操作系统 以及 Mac OS X 10 或更高版本的打包中。
应对措施:
- Wireshark 常被用来识别某些工具的存在,例如 Network Stumbler 工具、Back Orifice、Cain and Abel 等。它也用于检查计算机是否感染了 Rootkit,或用户是否感染了病毒。我们可以使用 Wireshark 来证明防火墙上的某些端口是开放的,以及这些端口上正在运行哪些协议。
- Wireshark 中的 ‘U‘ 协议允许用户编写用于流量检查的过滤器。这些过滤器可用于捕获特定流量,例如来自网络设备的 ICMP 数据包、来自 Web 服务器的 HTTP 流量、来自文件服务器的 FTP 会话、VoIP 通话等。
- Wireshark 是计算机取证和网络监控领域中使用的工具。它在网络故障排除以及收集可能在法庭上使用的证据方面非常有用,尽管它不应被视为一种正式的法律工具。
结论:
最后,“ANSI” 一词也可能指代由美国国家标准学会创建的一套通信标准。在这个语境下,ANSI 指的是一种位图图形的编码方案,其中每一帧都被分解成代码,然后由消息接收者重新组装;这是最早开发用于压缩低带宽或高延迟网络中传输数据的错误纠正协议类型之一。