有交换机的局域网如何抓包

dingguo770 2007-12-25 03:16:02
请问有交换机的局域网内如何抓包?
局域网内有交换机和路由器,由于怀凝局域网内有病毒,所以想抓包看一下.
我的抓包软件只能抓到自己的包,不能抓到其它电脑的包,请问怎么才能抓到其它电脑的包!!
听说要使用HUB才能抓到局域网内的包,就用一个HUB接上路由器可以通过HUB抓到其它电脑的包吗?
...全文
1411 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
wlboys 2007-12-31
  • 打赏
  • 举报
 回复
hub上网会影响网速,不过如果机器数量少的话,网速还是可以的
kuangchina 2007-12-29
  • 打赏
  • 举报
 回复
我也来提个问:接HUB会不会影响速度上网啊,另外局域网内的通信也捕捉不到吗?学习中。。。
dingguo770 2007-12-26
  • 打赏
  • 举报
 回复
哦,是这样啊,太谢谢了.现在没有HUB,只能下来试试.
我是新人,分比较少,只能诚心感谢了.
lixin1019 2007-12-25
  • 打赏
  • 举报
 回复
一定要接在LAN的最顶端 这个HUB其实就是自己建立的最高点 而交换机是一个平行设备
drifter250771 2007-12-25
  • 打赏
  • 举报
 回复
路由器LAN侧接入HUB、HUB再接入交换机,把监控机也接入HUB
能抓到所有电脑转发给路由器的数据包、和广播数据包
局域网抓包工具
你是网络管理员吗?你是不是有过这样的经历:在某一天的早上你突然发现网络性能急剧下降,网络服务不能正常提供,服务器访问速度极慢甚至不能访问,网络交换机端口指示灯疯狂地闪烁、网络出口处的路由器已经处于满负荷的工作状态、路由器CPU已经到了百分之百的负荷……重启动后没有几分钟现象又重新出现了。   这是什么问题?设备坏了吗?不可能几台设备同时出问题。一定是有什么大流量的数据文件,耗尽了网络设备的资源,它们是什么?怎么看到它们?这时有经验的网管人员会想到用局域网抓包工具来分析一下。
抓包交换机查询工具
抓包交换机查询工具,支持查询交换机IP地址,试用局域网内。
H3C交换机升级固件实录
本视频课程讲解了在真实的H3C交换机上升级固件的全部流程。 为网络设备升级固件是一个很重要,但操作频率并不高的操作工作,如果操作不当,则会对正常运行的网络环境带来灾难性的后果。本视频使用了一台闲置的H3C...
局域网网络安全卫士
专注局域网安全防护、国内首家保护网络安全的专业软件——大势至内网安全卫士详细介绍 ——防止外部电脑接入、禁止电脑修改IP地址、禁止电脑修改MAC地址、防御ARP攻击、检测混杂模式网卡 一、大势至内网安全卫士简介 大势至内网安全卫士是大势至(北京)软件工程有限公司推出的一款专业的局域网安全防护软件,以有效隔离局域网电脑(公网隔离和内网访问隔离)、禁止电脑修改IP和MAC地址、检测局域网混杂模式网卡、防御局域网ARP攻击等为核心功能,可以为企事业单位局域网网络安全、规范网络管理和商业机密保护提供有效的解决方案。 二、大势至内网安全卫士核心功能 1、禁止外部电脑(如笔记本)或移动设备(如平板电脑或手机)接入单位局域网访问因特网 2、禁止外部电脑访问局域网内部电脑资源或服务器共享文件、禁止外部电脑和单位内部电脑通讯 3、禁止单位内部电脑修改IP地址或MAC地址,防止IP地址盗用、防止IP冲突攻击、防止越权上网或逃避网络监控 4、禁止单位局域网电脑私自、主动访问外部电脑或移动设备,也即外部电脑不能访问内部电脑,内部电脑也不能主动访问外来电脑,实现双向隔离 5、实时探测局域网内部电脑或外来电脑的在线与不在线情况 6、突破一切防火墙隔离内部电脑或外部电脑上网或访问内部局域网的行为 7、检测局域网内处于混杂模式的网卡,防止局域网电脑运行黑客软件、嗅探软件、抓包软件等 8、防御局域网ARP攻击、抵御ARP欺骗、防止ARP病毒攻击、防止ARP劫持攻击等。 三、大势至内网安全卫士应用背景 当前,国内很多企事业单位都建立了自己的内部局域网,并且一般都有自己的内部服务器,用于共享单位重要的商业数据,一些员工也会共享自己电脑的一些资源便于局域网其他用户访问和使用,这极大地方便了内部员工之间共享数据、信息传递、协同工作等各方面工作的开展。但是,与此同时,由此引发的网络安全、商业机密安全、信息风险也逐步暴露出来。特别是,一些外来人员(比如客户、合作伙伴)常常携带笔记本接入到公司的局域网中,有意、无意都可能访问到公司的商业机密或重要文件,如果被一些别有用心的人员复制、拷贝、修改、删除等操作,将会使得企业遭受巨大的损失,将严重影响企业的稳健经营、严重削弱公司的技术、市场优势;同时,这些外来电脑还可能携带病毒、木马等,私自接入到公司的内部局域网中,极容易传播给内网其他电脑,使得服务器重要商业机密容易感染病毒,或者导致内网出现网络风暴攻击、木马植入等各种风险,导致企业信息系统无法正常工作,严重影响了单位各项工作的正常开展;此外,员工随意修改IP地址或MAC地址,导致内网IP地址冲突、电脑无法上网的情况也屡见不鲜;同时,修改IP地址或MAC地址,也使得一些电脑可以越权上网、逃避网络监控、盗取公司商业机密的行为也极为普遍,给企业单位造成了重大网络安全隐患或商业机密泄露的风险;而当前局域网流行的ARP攻击、ARP欺骗等危害网络的攻击行为,轻者会导致局域网网速变慢、网络性能下降;重者会导致局域网电脑大面积掉线,从而严重影响了企事业单位正常的生产和经营活动。同时,当前流行的ARP防火墙只能防止局域网内对于网关的ARP欺骗攻击,而对于局域网其他电脑的ARP重定向攻击常常无能为力,同时ARP防火墙对于ARP劫持攻击也基本无效,并且运行ARP防火墙也会使得局域网ARP报文加大,进而加重路由器的负荷;同时,局域网电脑如果运行一些黑客软件、网络嗅探软件、网络抓包软件(如Sniffer、Wireshark等),一方面破坏了局域网的正常通讯,导致网络流量异常,网络通讯受阻;另一方面,这些抓包软件、嗅探软件极容易窃取单位的商业机密或个人隐私(如邮件账户密码、网银账户密码等),从而可能给企业带来巨大的经济损失和经营风险,不利于单位的稳健经营。因此,网管人员必须对外来电脑和公司内部电脑进行全面、实时、有效的安全管理和监控,保护企业商业机密的安全,保证企业内部网的稳定和畅通。 而当,前国内企事业单位一般是通过路由器、防火墙或者交换机来对外来电脑进行控制。通常的做法是:在路由器、防火墙或者交换机上做IP和MAC地址绑定,只有加入到绑定表内的电脑才可以上网;同时一般还关闭路由器上DHCP服务功能,从而使得外来电脑无法接入到内网上网。但是,由于路由器、防火墙或者交换机的IP和MAC地址绑定一般是禁止内网的电脑私自更改IP地址或者MAC地址,但是却无法禁止外来电脑接到内网,也就是说外来电脑可以接入到内网访问内网共享资源,并且还可以上网,从而无法实现对内网共享资源的有效保护
局域网扫描nbtscan
局域网管理中经常遇到已知某个MAC地址,要查询其IP地址的情况,我总结一下有如下几种方法: 通过mac查ip 方法一:用ARP -A 查询 这种方法只能查到与本机通讯过(20分钟内)的主机MAC地址和IP地址。可在远程主机所属网段中的任一台主机上运行此命令,这样可查出IP欺骗类病毒的主机。 方法二:用专用软件查,如nbtscan 命令方式是:nbtscan -r 网络号/掩码位,这种方法可查询某网段的所有IP与MAC对应关系,但装有防火墙的主机则禁止查询。 方法三: 如果所连交换机有网管功能,可用ARP SHOW 命令显示交换机的arp缓存信息,这种方式基本可查询所有的IP 与MAC地址,但只有网管才有这个权限。 方法四:用sniffer类的嗅探软件抓包分析,packet中一般都含用IP地址与MAC地址。 方法五:用solarwinds类软件中的MAC ADDRESS DISCOVERY查询,但这个工具好象不能跨网段查询。
windows网络管理与配置

6,185

社区成员

60,364

社区内容

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章