让我无语的局域网监控软件
本帖最后由 wrangvizer 于 2014-04-25 11:13 编辑今天看到一个软件让我很无语。
我先说下我的网络结构
Internet----猫----公网出口路由器------交换机
在交换机下面接了一个AP(一对多网桥模式),还有多台办公电脑,其中有一台是我的win7。
我在我的win7上面装了这个软件之后,直接可以看到局域网内部所有机器的QQ号,邮箱地址。。。。
如果我用手机接AP,还能劫持我的Http,弹出广告页面。
交换机也没有开启镜像。。。。。。。这些流量是怎么到我的电脑上的。。。。。。。。。
无语 ,求大神打通我的任督二脉!!! 网卡设成了混杂模式 回复 2# cryboy2001
没那么简单包 ,我另外还有台linux
# ifconfig
eth0 Link encap:EthernetHWaddr 74:D0:2B:33:A2:C4
inet addr:192.168.1.228Bcast:192.168.1.255Mask:255.255.255.0
UP BROADCAST RUNNING PROMISC MULTICASTMTU:1500Metric:1
RX packets:4515206 errors:0 dropped:0 overruns:0 frame:0
TX packets:3262580 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1020058440 (972.8 MiB)TX bytes:1946134488 (1.8 GiB)
Interrupt:50 Base address:0xc000
运行在混杂下,但是我在这台linux机器用tcpdump听不到 另外一台我的win7的Http请求包。。。。。 看看其他机器的ARP表,注意网关的MAC是不是你电脑的。 估计是一个桥设备,就在内网和外网之间,你感觉不到任何存在的 流量被你引导了。你就是网关 这个必须顶必须关注 :mrgreen::mrgreen: 我知道至少有两款软件做类似得事情,使用ARP欺骗将流量指到你自己机器再传到真正得网关上。
查证方法,扫描一次内网,看你得MAC和网关得MAC是不是一样 啥软件????
页:
[1]
2