确实是用winpcap来做,还要用ARP欺骗技术伪造假网关,这样局域网所有的数据都从你的主机通过,你的主机再转发到真网关,同时统计流量。很多局域网嗅探软件就是这样实现的。 但如果局域网中的机器事先绑定了网关MAC地址或使用了ARP防火墙的话,你的软件将统计不到正确结果或失效。
[quote=引用 6 楼 u012183285 的回复:] [quote=引用 1 楼 davidyu720 的回复:] 端口重定向 是网络设备配置的任务 开发抓包软件 直接用winpcap吧。
[quote=引用 1 楼 davidyu720 的回复:] 端口重定向 是网络设备配置的任务 开发抓包软件 直接用winpcap吧。
端口重定向 是网络设备配置的任务 开发抓包软件 直接用winpcap吧。
监控整个局域网? 要硬件? 一般是网关的方式, 其中有串联, 并联方法, 各有优缺点 串联意思是在网关内部监控数据 并联是直接监控网关的网卡, 比如用hub连接到网关
如果可以访问交换机,可以再交换机上设置,让它复制一份数据到制定的端口,从而把数据给你的机器传一份
18,363
社区成员
64,187
社区内容
加载中
试试用AI创作助手写篇文章吧