Diferença entre monitor de ip tcp e farejador de pacotes?

A diferença mais importante é ... você quis dizer tcp e não tcp / ip, eu acho. Tanto tcp quanto udp são maneiras de enviar dados por um link tcp / ip. tcp é um protocolo que significa que o sistema de envio * sabe * que a informação foi recebida. O sistema de recebimento confirma o recebimento. Quaisquer pacotes perdidos ou danificados são reenviados em ordem. udp é um protocolo que significa que o sistema de envio não sabe nada sobre o que aconteceu com as informações. Quaisquer pacotes perdidos ou danificados, uma pena, eles estão perdidos. Portanto, é um pouco como 'entrega registrada' (assinada) versus correio normal. Eles geralmente são usados ​​para o tipo apropriado de transferência de dados ... se você precisar saber se ele chegou lá corretamente, ele usa tcp e se você não precisa saber, ele usa udp. Portanto, 'echo' usa udp ... porque o sistema final enviará uma resposta independente da mensagem original ... se a receber. Portanto, html usa tcp para garantir que você veja todos os dados.

um monitor TCP / IP é projetado para monitorar serviços específicos e pacotes específicos em uma rede, para diagnóstico ou reconhecimento.

um farejador de pacotes coleta todos os pacotes, não apenas TCP / IP (UDP / ICMP são provavelmente os mais comuns)

enquanto um monitor TCP IP provavelmente é ajustado para examinar serviços específicos, um farejador de pacotes é ajustado mais para coleta eficiente de dados brutos.

sem uma máquina realmente rápida e bons algoritmos de software, um computador perderá muitos pacotes. As velocidades de rede são muito rápidas para uma máquina de monitoramento capturar todos os dados brutos e armazená-los com qualquer tipo de sensibilidade.

quando você toma a decisão - quero capturar o máximo possível ou quero melhores informações imediatas da captura? ... então você está decidindo qual conjunto de ferramentas usar.

Um farejador de pacotes irá apenas construir um arquivo de dados brutos que precisa de processamento adicional em um momento posterior.

Seu monitor irá coletar apenas dados selecionados (com base no cabeçalho ou informações de porta) - para ver o que serviços específicos baseados em TCP estão "fazendo" enquanto você assiste.

Qualquer ferramenta pode ser ajustada para se sobrepor ... para que os sniffers possam processar rapidamente e os monitores possam capturar dados brutos ... mas esta é a diferença básica entre eles. TCP não são os únicos pacotes na rede. Existem muitos pacotes UDP .. e eles podem ser usados ​​em muitos dos hacks vistos hoje.

Oi pessoal alguém pode me dar a diferença exata entre monitor de ip tcp e farejador de pacotes? infact packet sniffer também monitora os pacotes, não é?