LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 4078|回复: 15

能在网桥中做旁路监听吗?

[复制链接]
发表于 2004-11-12 16:45:05 | 显示全部楼层 |阅读模式
一台机器三个网口,在Linux下设成一个网桥
前面2个网口接2台PC,互相通讯;
第3个网口接另一台PC,那么这台PC能监听到前两台PC的通讯吗??

我测试的结果是不可以,因为网桥类似于交换机,不像HUB。只在对应的端口转发网络包,所以监听不到。
在这样的结构下有没有办法可以做到在第3个网口监听呢?期望大家的指点!
 楼主| 发表于 2004-11-15 08:48:20 | 显示全部楼层
somebody help me!
发表于 2004-11-15 09:52:38 | 显示全部楼层
顶起来
发表于 2004-11-16 00:35:40 | 显示全部楼层
有办法交换只是不转发不同冲突域里的数据包但是,正常的广播,单播还是传递的。交换环境只是没hub那么乱送而已。。你简单的ip欺骗+ip转发应该就搞定了
发表于 2004-11-16 00:36:22 | 显示全部楼层
外加句,交换机就是多口网桥
发表于 2004-11-16 08:33:05 | 显示全部楼层
谢谢 楼上这句。:)。。。总结的让我明白。。嘿嘿。
 楼主| 发表于 2004-11-16 09:15:24 | 显示全部楼层
谢谢!
大哥能说一下大概的步骤吗?
另外实现监听也要求不影响前2台PC的正常通迅。
发表于 2004-11-16 13:45:46 | 显示全部楼层
昨天写错了应该是arp欺骗
你找下这工具很多最原始的就是hurt1.5了,不过我到没在交换环境里试过,你也可以44有个工具好象叫dinsiff一下记不清楚了,一个很著名的工具
主要你能想办法搞到人家的mac地址
发表于 2004-11-16 19:29:43 | 显示全部楼层
交换环境下好象不行吧? 肯定会影响双通讯的, 有一个叫网络执法官的软件就是利用发送arp信息来强行中断某台主机与其它所有或另几台主机的通讯的.
 楼主| 发表于 2004-11-17 09:06:45 | 显示全部楼层
是这样的,不是要偷偷摸摸地去监听,
是前两台PC主动地接受监听,因为要审计它们通讯的内容。
所以不需要欺骗。

其实这种情况用HUB就可以,但是又不让用HUB,
不知道Linux Ethernet Bridge的实现中可不可以实现交换机中的span port(mirror port)映射口的功能?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表