请教sniffer的应用——如何抓别人的包

zhfshn

网络结构为
防火墙--->二层交换机——〉接入层交换机——〉pc
我装的sniffer，可以监控别人机器的流量，但是抓包只能抓自己的
别人的都抓不到，这是什么原因呢？高手赐教！
谢了！

[ 本帖最后由 zhfshn 于 2005-12-14 17:02 编辑 ]

撒哈拉里的鱼

交换网络要arp spoof

ayazero

交换环境用ettercap ,cain

wonderliang

你的PC连接的交换机端口，要设置为monitor模式。

killads

Ettercap有关技术说明

http://www.nsfocus.net/index.php ... o=view&mid=1482

oppenheimar

直接把交换机的CAM溢出了
这样就相当于广播网了
IDS也不会警报

zhfshn

我们用的傻瓜式交换机，无法做端口映射，也无法对交换机进行设置
就是想用接这个交换机的一台机器，
监视其他的几台机器，
现在是可以监视其他机器的流量，抓包的时候，只可以抓与装sniffer的机器进行数据交换的机器的流量。而其他机器之间进行的活动却无法抓包！

zhfshn

原帖由 撒哈拉里的鱼 于 2005-12-14 17:03 发表
交换网络要arp spoof

可以说具体点吗？
arp spoof 是什么意思？
怎么操作。我很菜，见笑了！

[ 本帖最后由 zhfshn 于 2005-12-15 11:52 编辑 ]

zhfshn

原帖由 ayazero 于 2005-12-14 17:06 发表
交换环境用ettercap ,cain

难道用sinffer不可以用在交换环境中吗？
指教！

zhfshn

是不是sniffer只可以监控与本台机器进行数据交换的一些机器的信息呢？