- 註冊時間
- 2002-5-31
- 線上時間
- 79 小時
- 閱讀權限
- 50
- 積分
- 89
- 主題
- 47
- 精華
- 0
- 文章
- 396
該用戶從未簽到 - 文章
- 396
|
Re: [轉貼] SoftEther
Originally posted by alberthk at 2004-4-20 14:20:
如果要抓所有進出公司的封包,最上游就是ROUTER接的那個SWITCH,但除非SWITCH有支援設定類似mirror port的功能,否則依switch的工作原理來說,你還是抓不到封包,否則這個switch的作用就和hub無異了,常見的較平宜的方式是把router接到hub去再接到switch
一般而言,將Sniffer接在Hub上可以監聽所有封包,將Sniffer接在Switch上可以監聽到想聽的封包. (只需指定要監聽的對象,但不需在Switch上設Mirror Port即可以進行監聽)
大概的原理是利用ARP Spoolfing技術來進行封包監聽. (不想說太多,以免教壞小孩 )
一些Switch硬體廠商也慢慢發現有這個網路安全漏洞,所以也發展出一套反制的技術稱之為Port Security.
[ Last edited by Kevin ^_^y on 2004-4-21 at 09:52 ] |
|