[原创]交换环境下进行sniffer的方法(WIN平台)
交换环境下进行sniffer(基于WINDOWS平台)题 目:交换环境下进行sniffer,Windows平台。
试验环境:公司内部,通过一个ADSL路由器上网,内部采用8口小交换机连接
目 标:现在要监听机器B
采用软件:Ethereal 0.99 ,安装在WINXP平台上, 机器为A,arp欺骗软件:arpsender
监听原理:为了监听B,需要用到ARP欺骗:即不停的向B发ARP响应包,告诉它网关的MAC是MAC_A(而不是正常的网关的MAC),这样当B向网关发包时,所有的包都到了机器A;再不停的向网关发ARP响应包,告诉网关,机器B的MAC地址是MAC_A(而不是正常的MAC_B),这样,当网关要向B发数据时,就也发送到了A。
遇到的问题:但是,实验中发现,机器A收到网关至B或者B到网关的数据包后,没有再进行转发,直接丢弃了,这样就造成了一种现象:机器B无法上网了。(包倒是监听到了一些)
解决:这肯定是机器A的IP路由没有打开。经过努力,发现WINXP的系统服务里有一项 routing and remote acess service,将其启动就可以了。 我顶!! 我顶,经典 一直认为Routing and Remote Access是server才有的功能,每想到XP中也有。
不过,个人认为XP很难使用此服务,因为缺乏必要的管理配置界面(就像server中那样),不知道楼上是如何解决的? 哦,没有试过,不过想想应该可以,若没有其它的问题出现(只要打开Routing and Remote access的话) 还有一点就是我想问一下,ARP欺骗除了用ARPSENDER软件外,要是我想用SNIFFER自己做数据包进行欺骗呢,可知道该怎么做呀!!!!!! 先抓一个arp包,修改一下,发送就可以了呀!! 想念大家了,好久没来了。我的QQ:3597791 从嗅探到双向欺骗 呵呵 不错。。。学写了。。 按照你的方法,并没有解决问题啊 欺骗+转发
一台电脑老是向一外网的IP:224。0。0。252发包
请高手解释一下!页:
[1]