2.根據網絡的7層協議,只有到‘物理層’的比特流才能算最終的,最準確的流量。
3.而壹般個人電腦在‘以態網’中;由於網絡控制,管理自身的需要都會產生很多附加的信息。比如說arp協議中獲取目標主機信息的報文。其實即使妳把所有的有用到網絡的程序都關掉,只要妳連到網絡中就會有流量產生;那些數據其中大部分是‘數據鏈路層’通信協議產生的。是必須的。。。。。
4.在具體的實際應用中有壹個很重要的概念:‘網絡套接字’/socket。如果妳擔心的是這些數據是木馬產生的話,可以用netstat -ano查看具體是誰(哪個程序)在用。
5.如果妳是想分析自己電腦上的通信數據,我個人推薦妳使用wireshark(以前叫ethereal)/soft/2883.htm;這個工具會告訴妳到底妳的機子上哪些程序在發送數據,哪些程序在接受數據,用的是什麽協議;協議的版本,產生了多少流量。。。