论坛: 系统集成 标题: 懂交换机技术的来一下 复制本贴地址    
作者: my81818536 [my81818536]    论坛用户   登录
本帖由 [日月双星] 从 << 菜鸟乐园>> 转移而来

懂交换机技术的来一下
现在的网吧大都用 交换机,我想在网吧里抓包,只能抓自己的(郁闷)。找到 交换机地址后,在IE 中 无法打开。请指点。如果需要数据图片,我会提供。谢谢!或者  加我的QQ:923560

地主 发表时间: 04-07-08 17:08

回复: 带脚镣跳舞 [tuzi]   版主   登录
1 网吧用管理型的交换机很少 我是没见过 企业用的都是管理型的 也就是说有IP 可以TELNET
2 理论上来说 可以抓到交换环境指定目标所有的数据包  但是操作比较麻烦
请参考ARP欺骗

====================================================================
这个回帖可以参加《超级弱智帖》的评选了

[此贴被 Achieve(achieve) 在 07月08日22时39分 编辑过]

B1层 发表时间: 04-07-08 18:47

回复: 带脚镣跳舞 [tuzi]   版主   登录
老A点评一下  小弟不明白


[此贴被 带脚镣跳舞(tuzi) 在 07月09日18时06分 编辑过]

B2层 发表时间: 04-07-09 18:06

回复: Achieve [achieve]   版主   登录
抓包只能抓自己的,说明你不会抓,同时也说明你可能用了比较业余的sniffer软件。
你抓包的目的是什么?你要看哪个节点的包?最有效的做法是把你的Ip改为网吧网关的IP,把自己充当网关,这个时候所有的节点都会向你发请求,你就可以查看所有包信息。建议采用sniffer pro软件或者是一款小巧的SpyNet。
如果你真的找到了这台可网管交换机的IP,如果这个交换机支持web管理,那就没有理由用IE打不开,除非更改管理端口,也是有办法打看的,譬如扫描这个IP。一般不可网管交换机是没有IP的,估计你搞错了!
arp欺骗和楼主所闻没有任何关系,它是一种黑客行为,也不可能解决楼主的问题,这样的回复没有意义故此弱智。

B3层 发表时间: 04-07-10 10:20

回复: 带脚镣跳舞 [tuzi]   版主   登录
批评的好~~谢谢老A指点 又学到新东西 SNIFFER PRO 是免费的吗?

B4层 发表时间: 04-07-10 11:16

回复: 流云 [syse]   论坛用户   登录
SNIFFER PRO 现在在网上有很多.
Achieve:我觉得ARP欺骗比你说的用网关要高明的多,我想大家都知道ARP欺骗的原理吧,他和你的利用网关抓包有什么区别嘛?无非就是一个是光明正大的,一个是你所谓的黑客手段.如果你不是网吧的老板,但又想分析网吧的包呢?
而且,我觉得一般人抓包大多数用的都是SNIFFER PRO,这不存在专业不专业的问题,你再牛也是抓的经过本地网卡的包.

[此贴被 流云(syse) 在 07月10日16时51分 编辑过]

B5层 发表时间: 04-07-10 16:49

回复: Achieve [achieve]   版主   登录
高明不高明用用就知道了,我只是讲述了我自己的一点点小小的体会而已,高手们不必模仿。
如果你觉得先在linux下打arpspoof,在回到windows下用sniffer pro,或者打完后直接用linux版的sniffer,或者去下载个免费版的arp攻击软件,实施地址欺骗,在去sniffer,方便你就去用吧,反正花半个小时的时间也可能只能嗅到一个节点的信息,不能可能嗅到全网的,这显然是一种无聊者,蹲点等鱼行为,说得不好听梁上君子所为,没有人说你笨,我只是觉得有点脱了裤子放屁,既然你是网管,你大摇大摆做就行了,何必偷偷摸摸呢?除非你是“黑客”,当然“黑客们”可能有更多更高的方法,你arp欺骗一次只能欺骗一个也算不得高明吧,如果人家网关设备防了arp欺骗,你不就糗大了,再说如果你在本版真是寻求“黑客”解决方案,那么请你事先提出来,方便我锁贴。
另外我所谓的sniffer选用的不专业,不是说我很专业,SNIFFER PRO是人家编写我只是盗版用用而已,那还能腆着老脸说自己专业,我的意思是楼主如果是初学者可能都没有用过SNIFFER PRO,因为网上大把号称SNIFFER的软件,我们20cn就有好多人会写,如是而已。
我在给踏实肯学的初学者建议,我们要踏实学基础,不能尽信一些个人编写的技巧,不是说拒绝人家的成功经验,因为这是一种不愿踏实、走捷径、好新奇、浅尝辄止、舍本逐末的心理和行为,当然高明的高手们不要听我的,看都不要看...


[此贴被 Achieve(achieve) 在 07月11日03时13分 编辑过]

B6层 发表时间: 04-07-11 03:09

回复: 北方狼 [zc0407]   论坛用户   登录
借个地方


班主大哥你倒是留个QQ号啊,小弟以后有问题想向你请教,你的知识蛮专业的啊

B7层 发表时间: 04-07-14 12:46

回复: 失落的雪 [wish259]   论坛用户   登录
不错,学到了东西!

B8层 发表时间: 04-07-16 10:44

回复: 大话北游 [dcis]   论坛用户   登录
看版主一席话甚读十年书。。。。。。。。。。。

B9层 发表时间: 04-07-17 07:15

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号