12 / 2 页下一页

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-06-07 08:05 |只看该作者 |倒序浏览

我的网络结构是adsl--route--vlan的结构
现在就是在vlan下的一台pc上装上sniffer软件,那么能否抓到整个局域网的包／
还有是不是装上sniffer软件后，网卡自动设为混杂模式，我的系统是windows
谢谢

文库|博客

chenyx

版主

论坛徽章:: 381

2楼 [报告]

发表于 2006-06-07 08:50 |只看该作者

原帖由 dehuang2005 于 2006-6-7 08:05 发表
我的网络结构是adsl--route--vlan的结构
现在就是在vlan下的一台pc上装上sniffer软件,那么能否抓到整个局域网的包／
还有是不是装上sniffer软件后，网卡自动设为混杂模式，我的系统是windows
谢谢

抓整个局域网的包得在交换机上配置monitor，这个不知道你的设备支持不支持．
装上sniffer软件不会把网卡设成混杂模式，只有你用的时候才是，我的机器上就有，平时不用sniffer,没有什么异常

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

dehuang2005

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2006-06-07 08:55 |只看该作者

原帖由 chenyx 于 2006-6-7 08:50 发表

抓整个局域网的包得在交换机上配置monitor，这个不知道你的设备支持不支持．
装上sniffer软件不会把网卡设成混杂模式，只有你用的时候才是，我的机器上就有，平时不用sniffer,没有什么异常

在交换上做镜像不是很明白,不是在路由器上做吗?望明示/
另外你说如果用的时,网卡就为混杂模式的话,那么应该就不用monitor了吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ippen

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2006-06-07 10:01 |只看该作者

如果是用交换机,即使进入混杂模式也只能抓到广播包,应该要用端口镜像

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

dehuang2005

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2006-06-07 10:10 |只看该作者

原帖由 ippen 于 2006-6-7 10:01 发表
如果是用交换机,即使进入混杂模式也只能抓到广播包,应该要用端口镜像

端口镜像能否详细说明？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Dreamhat

家境小康

论坛徽章:: 0

6楼 [报告]

发表于 2006-06-07 10:25 |只看该作者

端口镜像是不是把端口镜像到Pc上？
具体怎么实现阿

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ippen

丰衣足食

论坛徽章:: 0

7楼 [报告]

发表于 2006-06-07 10:56 |只看该作者

端口镜像要交换机支持,就是将一个交换机端口的流量完全复制到另外一个端口上,然后就可以用抓包工具抓流量分析,每个厂商的配置命令都不一样,要查手册,如果没有交换机端口镜像功能,可以配置linux做网桥,接在route和vlan中间,然后抓包分析,windows 2003也有桥接功能,也可以这样用

[ 本帖最后由 ippen 于 2006-6-7 10:57 编辑 ]