|
 | 作者: bug_me [bug_me]
 论坛用户 |
登录 |
局域网内,如果交换机的SAT表为空,端口1要和端口2通信,则第一次交换机是把数据发向所有端口,那如果SAM表内已经存在端口1和端口2所对应的MAC,switch的端口1和端口2直接通信,在端口3能否sniffer到他们之间的数据? |
| 地主 发表时间: 04-09-25 19:02 |
 | 回复: Achieve [achieve]  版主 |
登录 |
|
可以 |
| B1层 发表时间: 04-09-25 19:38 |
| 回复: bug_me [bug_me] 论坛用户 |
登录 |
|
谢老A,由于条件所限,我不能动手做个实验,不过我还是有点不大明白 一般的局域网内数据传输主机都是根据目的MAC来判断,如果是自己,就把数据复制来, 所以可以把网卡设置在混杂模式来窃听, 但是,现在它是直接从交换机的端口1传到端口2,没再经过其他端口[不知道我的理解有没有错] 这样的话,如果能窃听到,它的工作机理是……? 老A,小提示一下,我再去看相关资料 |
| B2层 发表时间: 04-09-25 22:59 |
 | 回复: TecZm [teczm]  版主 |
登录 |
|
镜像? |
| B3层 发表时间: 04-09-26 11:31 |
| 回复: Achieve [achieve] 版主 |
登录 |
|
我觉得不要想的那么复杂,也不要过多的讨论理论上的东西,二层交换机确实是为数据帧提供了点对点交换,利用有冲突的hub你可以抓到任何二层、三层以至于任何的数据,改用交换机可以避免嗅到那么多杂乱的协议数据,但是还是有很多利用以太网本身固有限制的协议数据还是避免不了的,而且三层以上无法避免 |
| B4层 发表时间: 04-09-27 00:05 |
 | 回复: baisnow [baisnow]  论坛用户 |
登录 |
|
可以 |
| B5层 发表时间: 04-09-27 10:04 |
| 回复: bug_me [bug_me] 论坛用户 |
登录 |
  |
| B6层 发表时间: 04-09-27 11:54 |
 | 回复: tuzi [tuzi]  版主 |
登录 |
|
1 ARP欺骗 2 MIRRO |
| B7层 发表时间: 04-09-29 13:35 |
 | 回复: tmxk [tmxk] 论坛用户 |
登录 |
|
小榕以前写过一个在交换环境下进行SNIFFER的程序,你到他主页上看一下。 用的方法是路由加ARP欺骗 |
| B8层 发表时间: 04-09-30 09:11 |
 | 回复: jilian [jilian] 论坛用户 |
登录 |
|
把端口3的MAC地址改成端口若2的,就可以监听 |
| B9层 发表时间: 04-10-03 09:27 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 系统集成
标题: 这样能否sniffer到?