旁路监听和镜像IP？-CSDN论坛

CSDN论坛 > Windows专区 > 安全技术/病毒

旁路监听和镜像IP？ [问题点数：20分，结帖人Morningdeer]

回复

⋅旁路监听和镜像IP？ 更多帖子 关注空间博客 露珠儿 本版专家分：3 结帖率 100%: 0 2003-10-10 12:02:57 回复次数14

引用・举报・楼主

请帮我解释一下这两个概念的含义，还有，具体都是怎样实现的？
最好讲得通俗点，谢谢！
：）

问题点数：20分

CSDN今日推荐

⋅旁路监听和镜像IP？ 更多帖子 关注空间博客 露珠儿 本版专家分：3: 0 2004-02-25 18:44:05

引用・举报・ #1 得分：0

没人回答我怎么结贴呀呀呀？？？

⋅关于并发服务器中多线程问题 ⋅征集UML进阶方案 ⋅问个狠点的？ 更多帖子 关注空间博客 BillKan 本版专家分：10: 0 2004-03-08 14:54:47

引用・举报・ #2 得分：10

虽然不晓得，但还是可以顶一下的哈：)

itljl 本版专家分：78: 0 2004-03-08 16:55:36

引用・举报・ #3 得分：10

我也来看看，啥意思/

⋅旁路监听和镜像IP？ 更多帖子 关注空间博客 露珠儿 本版专家分：3: 0 2004-03-09 16:52:32

引用・举报・ #4 得分：0

可能是我问得不够清楚，没办法，只有结贴了，谢谢大家！

⋅旁路监听和镜像IP？ 更多帖子 关注空间博客 露珠儿 本版专家分：3: 0 2004-03-09 16:56:14

引用・举报・ #5 得分：0

谢谢大家！
可能是我问得不够清楚，没有人知道答案，我自己再研究研究吧，现在只有结贴了。

⋅旁路监听和镜像IP？ 更多帖子 关注空间博客 露珠儿 本版专家分：3: 0 2004-03-09 16:57:15

引用・举报・ #6 得分：0

谢谢大家！
可能是我问得不够清楚，没有人知道答案，我自己再研究研究吧，现在只有结贴了。

⋅linux使用shell脚本，如何创建用户，并设置用户密码？能否给出示例？ ⋅请推荐一款好用的画WEB页面原型的工具，100分答谢！ ⋅请推荐一款好用的画WEB页面原型的工具，100分答谢！ 更多帖子 关注空间博客 大头 本版专家分：456: 0 2004-03-10 09:52:53

引用・举报・ #7 得分：0

旁路监听：打个比分就在局域网中，你的同事可以监听你，因为一般的局域网是通过集线器连接的，所以局域网中每个人上网的信号都是广播出去的，他安装上监听软件或者抓包软件就可以监听查看你上什么网站，在网络上做什么操作，这种监听方法就象在旁边偷听差不多，所以叫旁路监听，我是这样理解的，请指教。
镜像IP不懂。

⋅旁路监听和镜像IP？ 更多帖子 关注空间博客 露珠儿 本版专家分：3: 0 2004-03-10 17:10:18

引用・举报・ #8 得分：0

谢谢大头！：）
安装旁路监听的软件后，被监听人会感觉到网速变慢吗？

⋅旁路监听和镜像IP？ 更多帖子 关注空间博客 露珠儿 本版专家分：3: 0 2004-03-17 10:37:55

引用・举报・ #9 得分：0

大头，对不起，我好像给不了你分了。
我在你回复之前就结贴了，但系统没有显示出来，我刚刚又去结了一次，就不能再给分了，不好意思啊！

⋅linux使用shell脚本，如何创建用户，并设置用户密码？能否给出示例？ ⋅请推荐一款好用的画WEB页面原型的工具，100分答谢！ ⋅请推荐一款好用的画WEB页面原型的工具，100分答谢！ 更多帖子 关注空间博客 大头 本版专家分：456: 0 2004-03-19 14:26:48

引用・举报・ #10 得分：0

唉，你不早说，呵呵，不过我回答问题主要不是为了分，大家互相交流这样进步才快嘛。
还有，你的昵称挺好听。

⋅旁路监听和镜像IP？ 更多帖子 关注空间博客 露珠儿 本版专家分：3: 0 2004-03-22 14:35:33

引用・举报・ #11 得分：0

呵呵，谢谢你！：）
你的昵称也很可爱呀——大头！

⋅旁路监听和镜像IP？ 更多帖子 关注空间博客 露珠儿 本版专家分：3: 0 2004-03-22 14:37:58

引用・举报・ #12 得分：0

谢谢你！：）
你的昵称也很可爱呀——大头，呵呵！

⋅旁路监听和镜像IP？ 更多帖子 关注空间博客 露珠儿 本版专家分：3: 0 2004-03-22 14:39:26

引用・举报・ #13 得分：0

谢谢你！：）
你的昵称也很可爱呀——大头，呵呵！

⋅linux使用shell脚本，如何创建用户，并设置用户密码？能否给出示例？ ⋅请推荐一款好用的画WEB页面原型的工具，100分答谢！ ⋅请推荐一款好用的画WEB页面原型的工具，100分答谢！ 更多帖子 关注空间博客 大头 本版专家分：456: 0 2004-03-23 15:12:19

引用・举报・ #14 得分：0

露珠儿，你是做什么工作的，是不是也经常上csdn呢？

回复

注册

其他相关推荐

IT系统运维监控--被动式旁路监控: 个人研究心得 1、各种监控方式： Ø Zabbix和Nagios等监控软件,主要通过SNMP和Agent等，对网络设备的性能、连通性和可用性进行监控，但没有监控应用程序的响应时间等，IT人员和管理人员很难快速定位网络延时等问题。 Ø 微服务跟踪框架，基于Agent、埋点及现有日志系统实现的，目前有京东Hydra、阿里鹰眼、Google Dapper和Twiter Zipk

协议分析之TCP旁路阻断: 一、阻断未建立起来的连接我们知道TCP的建立要经过3次握手，假设客户端C向服务器S请求连接 1、C发送带有SEQ_C（随机）初始序列号的SYN报文给S 2、S回复带有SEQ_S（随机）初始序列号和确认序列号ACK_S（必须是SEQ_C+1）的SYN报文给C 3、C回复确认序列号ACK_C（取值为SEQ_S）给S 整个过程如果正确的话，连接将会建立。通常需要进行阻断的情况是审计控制系统旁路监听内网。旁路监听的方式一般是将主交换机的数据镜像到控制系

旁路劫持攻: 旁路劫持攻击简介在client和server之间的网络通信中，如果它们之间交互的流量被攻击者监听到，那么攻击者就可以监听client端发起的请求，然后伪造一个假的response包发送给client端。假如攻击者与受害主机的网络距离（物理跳数）小于真实服务器与受害者的距离，那么这个伪造的response就会比真实服务器发出的响应提前到达，从而使客户端优先处理了这个假的response，而真的r

协议分析之UDP旁路阻断: udp是一种无连接的传输层协议，不像tcp在传输数据前要先发起连接，因此要可以说没有办法阻断udp之间的通讯。有一些资料称可以伪造目的主机发出目的端口不可达的ICMP报文，从而误导源主机中止与目的主机的udp通讯，伪造icmp目的端口不可达的代码如下： int ForgedICMP(char *srcIP, char *dstIP, void *forgedData, int count) { char buff[2048] = {0}; char *ptr = buff;

旁路与串接: 旁路就是我们在内网支路上，流量一般不经过我们。串接就是我们串接在出口，所有出去的流量经过我们。串接一般是网关，旁路一般作radius 。旁路模式一般是指通过交换机等网络设备的“端口镜像”功能来实现监控，在此模式下，监控设备只需要连接到交换机的指定镜像端口，所以形象的称之为“旁路监控”；而串联模式一般是通过网关或者网桥的模式来进行监控，由于监控设备做为网关或者网桥串联在网

基于旁路监听的数据库安全审计系统: 通过分析数据库安全审计机制，提出一种基于旁路监听的数据库安全审计系统框架，并实现了针对Oracle 数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现，提出一种发现用户正常行为规则的异常检测算法。系统实验结果表明该系统能有效对Oracle数据库进行实时安全审计，并实现了数据库操作行为的安全检测。

网关模式/网桥模式/旁路模式的区别: 网关模式/网桥模式/旁路模式的区别如下： EG设备有三种工作模式：网关模式、网桥模式和旁路模式，比较常用的是网关模式和桥模式。 1、网关模式是把设备当作网络出口，支持NAT和路由选路下报文转发的部署方式。 2、桥模式是把设备作为桥接，串接在内网核心交换机和外网网关出口之间的部署方式。桥模式分成3种，分别为forward/sniffer/bypass。 for

如何实现内核旁路（Kernel bypass）？: 原文链接感谢原文作者 Marek Majkowski 感谢伯乐在线至秦前辈校稿感谢伯乐在线黄利民前辈推荐本文在前两篇文章中，我们讨论了如何每秒接收 1M UDP 数据包以及如何减少往返时间。我们在 Linux 上做试验，因为它是一个性能非常好的通用操作系统。不幸的是，对于一些更加专业的工作，Vanilla Linux（译者注：Linux 的内核版本，代号“香草”）内核的网

【Docker（四）】安装、配置kamailio遇见的问题: 安装kamailio使用的是官方Ubuntu:16.04的Docker镜像，运行容器，安装kamailio：https://blog.csdn.net/qq_36069590/article/details/79106771遇到的问题1、mysql启动失败错误信息：No directory, logging in with HOME=/解决方法：service mysql stop usermod...

HTTP代理实现请求报文的拦截与篡改10--大结局篡改部分的代码分析: 返回目录　　　　上节我们把篡改的功能简单的介绍了下,这些功能看起来挺玄乎的，但明白了原理后，其实没什么东西,下面我们就来分析一下这部分的代码。 HTTP代理实现请求报文的拦截与篡改1－－开篇HTTP代理实现请求报文的拦截与篡改2－－功能介绍+源码下载HTTP代理实现请求报文的拦截与篡改3－－代码分析开始HTTP代理实现请求报文的拦截与篡改4－－从客户端读取请求报文并封装HTTP代理实

关闭

关闭