免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 用过ethereal的人请进,奇怪,抓不到传奇游戏的数据包
12下一页
最近访问板块 发新帖
查看: 5949 | 回复: 15
打印 上一主题 下一主题

用过ethereal的人请进,奇怪,抓不到传奇游戏的数据包 [复制链接]

harry_li

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2004-05-26 08:52 |只看该作者 |倒序浏览
现在碰到ethereal不能抓取传奇游戏的数据包,奇怪了?不知道是什么原因啊
t920

论坛徽章:
0
2 [报告]
发表于 2004-05-26 09:11 |只看该作者

用过ethereal的人请进,奇怪,抓不到传奇游戏的数据包

汗... ...

方便的话把您的环境说清楚点:
1从本机抓还是从网络抓。
2交换还是HUB
3参数的设置
4换其他的sniffer试了么
5.... ...
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
harry_li

论坛徽章:
0
3 [报告]
发表于 2004-05-26 09:22 |只看该作者

用过ethereal的人请进,奇怪,抓不到传奇游戏的数据包

我用的是linux环境的ethereal0.9.8,在局域网环境下(应该是通过交换机连接的),抓其他机器的传奇数据包,ethereal抓包过滤条件都没有设置.其他sniffer还没有试过.帮我分析一下是什么原因
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
t920

论坛徽章:
0
4 [报告]
发表于 2004-05-26 09:30 |只看该作者

用过ethereal的人请进,奇怪,抓不到传奇游戏的数据包

交换的环境不容易办
可以看看这个:
http://bbs.chinaunix.net/forum/viewtopic.php?t=118019&highlight=交换环境
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
harry_li

论坛徽章:
0
5 [报告]
发表于 2004-05-26 09:49 |只看该作者

用过ethereal的人请进,奇怪,抓不到传奇游戏的数据包

"通常在局域网环境中,我们都是通过交换环境的网关上网的,在交换环境中使用NetXray或者NAI Sniffer一类的嗅探工具除了抓到自己的包以外,是不能看到其他主机的网络通信的。 "对这句话,我觉得不是这样的吧.我在公司局域网环境下,是可以截获得到其他机器的数据包的.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
harry_li

论坛徽章:
0
6 [报告]
发表于 2004-05-26 09:50 |只看该作者

用过ethereal的人请进,奇怪,抓不到传奇游戏的数据包

而且在网卡的混杂模式下,按照道理就可以得到整个局域网环境的数据包的啊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
t920

论坛徽章:
0
7 [报告]
发表于 2004-05-26 10:29 |只看该作者

用过ethereal的人请进,奇怪,抓不到传奇游戏的数据包

在交换机上有mac对端口的映射,这使得其他主机的数据包很少会跑到你的端口,就算网卡在混杂模式下也抓不到,当然除了广播等。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
handi

论坛徽章:
0
8 [报告]
发表于 2004-05-26 13:38 |只看该作者

用过ethereal的人请进,奇怪,抓不到传奇游戏的数据包

是的, 交换情况下除了广播包可以抓到外, 是不能抓到其他网卡的包的, 抓包工具只抓从目标网卡上走的包, 而显然交换情况下的到其他网卡包不会经过你的网卡.所以你就不能抓到包.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
harry_li

论坛徽章:
0
9 [报告]
发表于 2004-05-26 14:06 |只看该作者

用过ethereal的人请进,奇怪,抓不到传奇游戏的数据包

哦谢谢.知道了.那我有办法可以抓到包了.还有问题.是这样的,我有台监控的机器和传奇的服务器同在一个局域网内。我截获的应该是通往传奇服务器的数据。是否有方法(分析数据包)可以得到服务器上的在线人数,当然不一定要精确,只要不是相差一个数量级就可以了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
handi

论坛徽章:
0
10 [报告]
发表于 2004-05-26 14:28 |只看该作者

用过ethereal的人请进,奇怪,抓不到传奇游戏的数据包

按照你的情况, 你可以截获所有客户端和服务器之间的包.
所以你也可以截获到带有在线人数信息的包, 但是这些包都是经过加密的, 你需要经过很多工作才能破解.

good luck
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP