社区
windows网络管理与配置
帖子详情
有交换机的局域网如何抓包
dingguo770
2007-12-25 03:16:02
请问有交换机的局域网内如何抓包?
局域网内有交换机和路由器,由于怀凝局域网内有病毒,所以想抓包看一下.
我的抓包软件只能抓到自己的包,不能抓到其它电脑的包,请问怎么才能抓到其它电脑的包!!
听说要使用HUB才能抓到局域网内的包,就用一个HUB接上路由器可以通过HUB抓到其它电脑的包吗?
...全文
1411
5
打赏
收藏
有交换机的局域网如何抓包
请问有交换机的局域网内如何抓包? 局域网内有交换机和路由器,由于怀凝局域网内有病毒,所以想抓包看一下. 我的抓包软件只能抓到自己的包,不能抓到其它电脑的包,请问怎么才能抓到其它电脑的包!! 听说要使用HUB才能抓到局域网内的包,就用一个HUB接上路由器可以通过HUB抓到其它电脑的包吗?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
wlboys
2007-12-31
打赏
举报
回复
hub上网会影响网速,不过如果机器数量少的话,网速还是可以的
kuangchina
2007-12-29
打赏
举报
回复
我也来提个问:接HUB会不会影响速度上网啊,另外局域网内的通信也捕捉不到吗?学习中。。。
dingguo770
2007-12-26
打赏
举报
回复
哦,是这样啊,太谢谢了.现在没有HUB,只能下来试试.
我是新人,分比较少,只能诚心感谢了.
lixin1019
2007-12-25
打赏
举报
回复
一定要接在LAN的最顶端 这个HUB其实就是自己建立的最高点 而交换机是一个平行设备
drifter250771
2007-12-25
打赏
举报
回复
路由器LAN侧接入HUB、HUB再接入交换机,把监控机也接入HUB
能抓到
所有电脑转发给路由器的数据包、和广播数据包
局域网
抓包
工具
你是网络管理员吗?你是不是有过这样的经历:在某一天的早上你突然发现网络性能急剧下降,网络服务不能正常提供,服务器访问速度极慢甚至不能访问,网络
交换机
端口指示灯疯狂地闪烁、网络出口处的路由器已经处于满负荷的工作状态、路由器CPU已经到了百分之百的负荷……重启动后没有几分钟现象又重新出现了。 这是什么问题?设备坏了吗?不可能几台设备同时出问题。一定是有什么大流量的数据文件,耗尽了网络设备的资源,它们是什么?怎么看到它们?这时有经验的网管人员会想到用
局域网
抓包
工具来分析一下。
抓包
交换机
查询工具
抓包
交换机
查询工具,支持查询
交换机
IP地址,试用
局域网
内。
H3C
交换机
升级固件实录
本视频课程讲解了在真实的H3C
交换机
上升级固件的全部流程。 为网络设备升级固件是一个很重要,但操作频率并不高的操作工作,如果操作不当,则会对正常运行的网络环境带来灾难性的后果。本视频使用了一台闲置的H3C...
局域网
网络安全卫士
专注
局域网
安全防护、国内首家保护网络安全的专业软件——大势至内网安全卫士详细介绍 ——防止外部电脑接入、禁止电脑修改IP地址、禁止电脑修改MAC地址、防御ARP攻击、检测混杂模式网卡 一、大势至内网安全卫士简介 大势至内网安全卫士是大势至(北京)软件工程有限公司推出的一款专业的
局域网
安全防护软件,以有效隔离
局域网
电脑(公网隔离和内网访问隔离)、禁止电脑修改IP和MAC地址、检测
局域网
混杂模式网卡、防御
局域网
ARP攻击等为核心功能,可以为企事业单位
局域网
网络安全、规范网络管理和商业机密保护提供有效的解决方案。 二、大势至内网安全卫士核心功能 1、禁止外部电脑(如笔记本)或移动设备(如平板电脑或手机)接入单位
局域网
访问因特网 2、禁止外部电脑访问
局域网
内部电脑资源或服务器共享文件、禁止外部电脑和单位内部电脑通讯 3、禁止单位内部电脑修改IP地址或MAC地址,防止IP地址盗用、防止IP冲突攻击、防止越权上网或逃避网络监控 4、禁止单位
局域网
电脑私自、主动访问外部电脑或移动设备,也即外部电脑不能访问内部电脑,内部电脑也不能主动访问外来电脑,实现双向隔离 5、实时探测
局域网
内部电脑或外来电脑的在线与不在线情况 6、突破一切防火墙隔离内部电脑或外部电脑上网或访问内部
局域网
的行为 7、检测
局域网
内处于混杂模式的网卡,防止
局域网
电脑运行黑客软件、嗅探软件、
抓包
软件等 8、防御
局域网
ARP攻击、抵御ARP欺骗、防止ARP病毒攻击、防止ARP劫持攻击等。 三、大势至内网安全卫士应用背景 当前,国内很多企事业单位都建立了自己的内部
局域网
,并且一般都有自己的内部服务器,用于共享单位重要的商业数据,一些员工也会共享自己电脑的一些资源便于
局域网
其他用户访问和使用,这极大地方便了内部员工之间共享数据、信息传递、协同工作等各方面工作的开展。但是,与此同时,由此引发的网络安全、商业机密安全、信息风险也逐步暴露出来。特别是,一些外来人员(比如客户、合作伙伴)常常携带笔记本接入到公司的
局域网
中,有意、无意都可能访问到公司的商业机密或重要文件,如果被一些别有用心的人员复制、拷贝、修改、删除等操作,将会使得企业遭受巨大的损失,将严重影响企业的稳健经营、严重削弱公司的技术、市场优势;同时,这些外来电脑还可能携带病毒、木马等,私自接入到公司的内部
局域网
中,极容易传播给内网其他电脑,使得服务器重要商业机密容易感染病毒,或者导致内网出现网络风暴攻击、木马植入等各种风险,导致企业信息系统无法正常工作,严重影响了单位各项工作的正常开展;此外,员工随意修改IP地址或MAC地址,导致内网IP地址冲突、电脑无法上网的情况也屡见不鲜;同时,修改IP地址或MAC地址,也使得一些电脑可以越权上网、逃避网络监控、盗取公司商业机密的行为也极为普遍,给企业单位造成了重大网络安全隐患或商业机密泄露的风险;而当前
局域网
流行的ARP攻击、ARP欺骗等危害网络的攻击行为,轻者会导致
局域网
网速变慢、网络性能下降;重者会导致
局域网
电脑大面积掉线,从而严重影响了企事业单位正常的生产和经营活动。同时,当前流行的ARP防火墙只能防止
局域网
内对于网关的ARP欺骗攻击,而对于
局域网
其他电脑的ARP重定向攻击常常无能为力,同时ARP防火墙对于ARP劫持攻击也基本无效,并且运行ARP防火墙也会使得
局域网
ARP报文加大,进而加重路由器的负荷;同时,
局域网
电脑如果运行一些黑客软件、网络嗅探软件、网络
抓包
软件(如Sniffer、Wireshark等),一方面破坏了
局域网
的正常通讯,导致网络流量异常,网络通讯受阻;另一方面,这些
抓包
软件、嗅探软件极容易窃取单位的商业机密或个人隐私(如邮件账户密码、网银账户密码等),从而可能给企业带来巨大的经济损失和经营风险,不利于单位的稳健经营。因此,网管人员必须对外来电脑和公司内部电脑进行全面、实时、有效的安全管理和监控,保护企业商业机密的安全,保证企业内部网的稳定和畅通。 而当,前国内企事业单位一般是通过路由器、防火墙或者
交换机
来对外来电脑进行控制。通常的做法是:在路由器、防火墙或者
交换机
上做IP和MAC地址绑定,只有加入到绑定表内的电脑才可以上网;同时一般还关闭路由器上DHCP服务功能,从而使得外来电脑无法接入到内网上网。但是,由于路由器、防火墙或者
交换机
的IP和MAC地址绑定一般是禁止内网的电脑私自更改IP地址或者MAC地址,但是却无法禁止外来电脑接到内网,也就是说外来电脑可以接入到内网访问内网共享资源,并且还可以上网,从而无法实现对内网共享资源的有效保护
局域网
扫描nbtscan
局域网
管理中经常遇到已知某个MAC地址,要查询其IP地址的情况,我总结一下有如下几种方法: 通过mac查ip 方法一:用ARP -A 查询 这种方法只能查到与本机通讯过(20分钟内)的主机MAC地址和IP地址。可在远程主机所属网段中的任一台主机上运行此命令,这样可查出IP欺骗类病毒的主机。 方法二:用专用软件查,如nbtscan 命令方式是:nbtscan -r 网络号/掩码位,这种方法可查询某网段的所有IP与MAC对应关系,但装有防火墙的主机则禁止查询。 方法三: 如果所连
交换机
有网管功能,可用ARP SHOW 命令显示
交换机
的arp缓存信息,这种方式基本可查询所有的IP 与MAC地址,但只有网管才有这个权限。 方法四:用sniffer类的嗅探软件
抓包
分析,packet中一般都含用IP地址与MAC地址。 方法五:用solarwinds类软件中的MAC ADDRESS DISCOVERY查询,但这个工具好象不能跨网段查询。
windows网络管理与配置
6,185
社区成员
60,364
社区内容
发帖
与我相关
我的任务
windows网络管理与配置
windows网络管理与配置
复制链接
扫一扫
分享
社区描述
windows网络管理与配置
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章