让我无语的局域网监控软件

wrangvizer

今天看到一个软件让我很无语。
我先说下我的网络结构

Internet----猫----公网出口路由器------交换机

在交换机下面接了一个AP（一对多网桥模式），还有多台办公电脑，其中有一台是我的win7。

我在我的win7上面装了这个软件之后，直接可以看到局域网内部所有机器的QQ号，邮箱地址。。。。

如果我用手机接AP，还能劫持我的Http，弹出广告页面。
交换机也没有开启镜像。。。。。。。这些流量是怎么到我的电脑上的。。。。。。。。。

无语 ，求大神打通我的任督二脉！！！

cryboy2001

网卡设成了混杂模式

wrangvizer

回复 2# cryboy2001


    没那么简单包 ，我另外还有台linux

[root@redhat ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 740:2B:33:A2:C4  
          inet addr:192.168.1.228  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:4515206 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3262580 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1020058440 (972.8 MiB)  TX bytes:1946134488 (1.8 GiB)
          Interrupt:50 Base address:0xc000


运行在混杂下，但是我在这台linux机器用tcpdump听不到    另外一台我的win7的Http请求包。。。。。

ssffzz1

看看其他机器的ARP表，注意网关的MAC是不是你电脑的。

jixuuse

估计是一个桥设备，就在内网和外网之间，你感觉不到任何存在的

minoboy

流量被你引导了。你就是网关

花依然绽放

这个必须顶  必须关注

zhenxinshe

george_young

我知道至少有两款软件做类似得事情，使用ARP欺骗将流量指到你自己机器再传到真正得网关上。

查证方法，扫描一次内网，看你得MAC和网关得MAC是不是一样

hexilanlan

啥软件？？？？