4,392
社区成员
发帖
与我相关
我的任务
分享网卡-混杂模式-流经过的数据包
书上说:网卡设置为混杂模式后就可以接收流经过的数据包,
请教各位,这个流经过的数据包指的是局域网中所有的数据包吗?
也就是说 能 收到网络中所有的主机的信息吗?
新手初涉,麻烦给讲讲!
请教各位,这个流经过的数据包指的是局域网中所有的数据包吗?
也就是说 能 收到网络中所有的主机的信息吗?
新手初涉,麻烦给讲讲!
...全文
请发表友善的回复…
发表回复
caojian_21 2008-05-26
- 打赏
- 举报
5楼 说的 非常有道理 !
正在思索 这个问题 ! 麻烦懂得的仁兄给 讲讲了 !
正在思索 这个问题 ! 麻烦懂得的仁兄给 讲讲了 !
spopo 2008-05-25
- 打赏
- 举报
[Quote=引用 4 楼 caojian_21 的回复:]
非常感谢! 但是在交换式以太网中,如何才能在 局域网中其他主机能正常上网的情况下,监听他们的数据包呐?
[/Quote]
如果一个主机要指名点姓发给另一个主机(mac地址写清楚是给他),那么交换机肯定不会把包给你,除非想办法用arp欺骗使对方误以为你是那个主机,或者想办法把交换机内地址转发表清空(你有权限或者你是超级黑客),然后交换机会在重新学习的过程中广播其他主机的包,但这两种情况都不能完全保证其它主机能正常上网,arp欺骗可能会中断其它主机之间正常交流,这与监听它们之间正常的数据包交换的目的相悖,清空转发表也很难做到长时间的正常监听,我也是初学者,一点拙见~
非常感谢! 但是在交换式以太网中,如何才能在 局域网中其他主机能正常上网的情况下,监听他们的数据包呐?
[/Quote]
如果一个主机要指名点姓发给另一个主机(mac地址写清楚是给他),那么交换机肯定不会把包给你,除非想办法用arp欺骗使对方误以为你是那个主机,或者想办法把交换机内地址转发表清空(你有权限或者你是超级黑客),然后交换机会在重新学习的过程中广播其他主机的包,但这两种情况都不能完全保证其它主机能正常上网,arp欺骗可能会中断其它主机之间正常交流,这与监听它们之间正常的数据包交换的目的相悖,清空转发表也很难做到长时间的正常监听,我也是初学者,一点拙见~
caojian_21 2008-05-24
- 打赏
- 举报
这里情况比较复杂
在广播式以太网中(共享介质,用HUB连接),打开混杂模式就可以抓到局域网中的所有主机发的数据包了
这里牵涉到广播式以太网的一个特性:单播群发
而在交换式以太网中(交换机分离)则不行,因为交换机转发的报文是一一…
_____________________________________________________________________________
非常感谢! 但是在交换式以太网中,如何才能在 局域网中其他主机能正常上网的情况下, 监听他们的数据包呐?
blackbillow 2008-05-23
- 打赏
- 举报
[Quote=引用 2 楼 caojian_21 的回复:]
象ethereal 这样的抓包工具 都是基于 winpcap 的, winpcap 是把网卡 设为混杂模式接收包,也就是说无法 抓到 局域网中的所有主机发的数据包了?
[/Quote]
这里情况比较复杂
在广播式以太网中(共享介质,用HUB连接),打开混杂模式就可以抓到局域网中的所有主机发的数据包了
这里牵涉到广播式以太网的一个特性:单播群发
而在交换式以太网中(交换机分离)则不行,因为交换机转发的报文是一一对应的,能够隔
离冲突域和有效的抑制广播风暴的产生
这种情况也不是完全不能捕获,可以采用ARP欺骗一些其他技术来实现
象ethereal 这样的抓包工具 都是基于 winpcap 的, winpcap 是把网卡 设为混杂模式接收包,也就是说无法 抓到 局域网中的所有主机发的数据包了?
[/Quote]
这里情况比较复杂
在广播式以太网中(共享介质,用HUB连接),打开混杂模式就可以抓到局域网中的所有主机发的数据包了
这里牵涉到广播式以太网的一个特性:单播群发
而在交换式以太网中(交换机分离)则不行,因为交换机转发的报文是一一对应的,能够隔
离冲突域和有效的抑制广播风暴的产生
这种情况也不是完全不能捕获,可以采用ARP欺骗一些其他技术来实现
caojian_21 2008-05-23
- 打赏
- 举报
这个流经是指流经这个网卡的数据包
普通模式下,网卡会对这些数据包的目的地址进行检查,它只收下广播包和目标MAC是自身的单播包,其他包就扔了。
而混杂模式下,就不管这么多了,来什么收什么
--------------------------------------------------------------
还想问下:象ethereal 这样的抓包工具 都是基于 winpcap 的, winpcap 是把网卡 设为混杂模式接收包,也就是说无法 抓到 局域网中的所有主机发的数据包了?
谢谢!
普通模式下,网卡会对这些数据包的目的地址进行检查,它只收下广播包和目标MAC是自身的单播包,其他包就扔了。
而混杂模式下,就不管这么多了,来什么收什么
--------------------------------------------------------------
还想问下:象ethereal 这样的抓包工具 都是基于 winpcap 的, winpcap 是把网卡 设为混杂模式接收包,也就是说无法 抓到 局域网中的所有主机发的数据包了?
谢谢!
blackbillow 2008-05-22
- 打赏
- 举报
请教各位,这个流经过的数据包指的是局域网中所有的数据包吗?
----------------------------
这个流经是指流经这个网卡的数据包
普通模式下,网卡会对这些数据包的目的地址进行检查,它只收下广播包和目标MAC是自身的单播包,其他包就扔了。
而混杂模式下,就不管这么多了,来什么收什么
----------------------------
这个流经是指流经这个网卡的数据包
普通模式下,网卡会对这些数据包的目的地址进行检查,它只收下广播包和目标MAC是自身的单播包,其他包就扔了。
而混杂模式下,就不管这么多了,来什么收什么
