设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
能在网桥中做旁路监听吗?
1
2
/ 2 页
下一页
返回列表
查看:
4078
|
回复:
15
能在网桥中做旁路监听吗?
[复制链接]
hppyhjh2
hppyhjh2
当前离线
积分
9
IP卡
狗仔卡
发表于 2004-11-12 16:45:05
|
显示全部楼层
|
阅读模式
一台机器三个网口,在Linux下设成一个网桥
前面2个网口接2台PC,互相通讯;
第3个网口接另一台PC,那么这台PC能监听到前两台PC的通讯吗??
我测试的结果是不可以,因为网桥类似于交换机,不像HUB。只在对应的端口转发网络包,所以监听不到。
在这样的结构下有没有办法可以做到在第3个网口监听呢?期望大家的指点!
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
hppyhjh2
hppyhjh2
当前离线
积分
9
IP卡
狗仔卡
楼主
|
发表于 2004-11-15 08:48:20
|
显示全部楼层
somebody help me!
回复
支持
反对
使用道具
举报
显身卡
konds
konds
当前离线
积分
596
IP卡
狗仔卡
发表于 2004-11-15 09:52:38
|
显示全部楼层
顶起来
回复
支持
反对
使用道具
举报
显身卡
dancingpig
dancingpig
当前离线
积分
1525
IP卡
狗仔卡
发表于 2004-11-16 00:35:40
|
显示全部楼层
有办法交换只是不转发不同冲突域里的数据包但是,正常的广播,单播还是传递的。交换环境只是没hub那么乱送而已。。你简单的ip欺骗+ip转发应该就搞定了
回复
支持
反对
使用道具
举报
显身卡
dancingpig
dancingpig
当前离线
积分
1525
IP卡
狗仔卡
发表于 2004-11-16 00:36:22
|
显示全部楼层
外加句,交换机就是多口网桥
回复
支持
反对
使用道具
举报
显身卡
晨想
晨想
当前离线
积分
9643
IP卡
狗仔卡
发表于 2004-11-16 08:33:05
|
显示全部楼层
谢谢 楼上这句。:)。。。总结的让我明白。。嘿嘿。
回复
支持
反对
使用道具
举报
显身卡
hppyhjh2
hppyhjh2
当前离线
积分
9
IP卡
狗仔卡
楼主
|
发表于 2004-11-16 09:15:24
|
显示全部楼层
谢谢!
大哥能说一下大概的步骤吗?
另外实现监听也要求不影响前2台PC的正常通迅。
回复
支持
反对
使用道具
举报
显身卡
dancingpig
dancingpig
当前离线
积分
1525
IP卡
狗仔卡
发表于 2004-11-16 13:45:46
|
显示全部楼层
昨天写错了应该是arp欺骗
你找下这工具很多最原始的就是hurt1.5了,不过我到没在交换环境里试过,你也可以44有个工具好象叫dinsiff一下记不清楚了,一个很著名的工具
主要你能想办法搞到人家的mac地址
回复
支持
反对
使用道具
举报
显身卡
无花果
无花果
当前离线
积分
173
IP卡
狗仔卡
发表于 2004-11-16 19:29:43
|
显示全部楼层
交换环境下好象不行吧? 肯定会影响双通讯的, 有一个叫网络执法官的软件就是利用发送arp信息来强行中断某台主机与其它所有或另几台主机的通讯的.
回复
支持
反对
使用道具
举报
显身卡
hppyhjh2
hppyhjh2
当前离线
积分
9
IP卡
狗仔卡
楼主
|
发表于 2004-11-17 09:06:45
|
显示全部楼层
是这样的,不是要偷偷摸摸地去监听,
是前两台PC主动地接受监听,因为要审计它们通讯的内容。
所以不需要欺骗。
其实这种情况用HUB就可以,但是又不让用HUB,
不知道Linux Ethernet Bridge的实现中可不可以实现交换机中的span port(mirror port)映射口的功能?
回复
支持
反对
使用道具
举报
显身卡
下一页 »
1
2
/ 2 页
下一页
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表