(附图) 代表很大一部分新手的问题
[color=red]其实我之前发过一个这样的帖,但是可能描述的不清楚,在此,请大家原谅我再此发贴,本人并非要灌水,谢谢谅解。[/color][color=black]直接奔主题了。[/color]
[color=#000000][/color]
[color=#000000][color=red]网络结构:[/color]如图的网络结构,这个是非常常见的了。我就这个结构讨论并也是向各位高手讨教,如有冒昧之处,请多原谅。[/color]
[color=#000000][/color]
[color=#000000][color=red]描述: A[/color]是一台装有SNIFFER的PC,[color=red]B[/color]是一台其它用户使用中的PC,[color=#ff0000]C[/color][color=black]也[/color]是一台其它用户使用中的PC,[color=red]SW1[/color]是一台二层交换机,未划分VLAN,也未做镜像。[color=red]R1[/color]是一台路由器,作为互连网出口。 SW1里已经有三台PC的arp表,并且网络中没有任何病毒和攻击行为,处于理想状态。[/color]
[color=#000000][/color]
[color=red]问题一: [/color]
[color=#000000][/color]
[color=#000000]目的:A现在想抓[color=red]B-->C[/color]的包[/color]
[color=#000000]理想结果:除了广播流量等此类包能抓到以外,其它B-->C的不包是抓不到的[/color]
[color=#000000][/color]
[color=#000000][/color]
[color=#ff0000]问题二: [/color]
[color=black]目的:A想抓B和C到R1的流量[/color]
[color=#000000]理想结果:除了广播流量等此类包能抓到以外,B和C到R1的包是抓不到的[/color]
[color=#000000][/color]
[color=#000000][/color]
根据交换机工作原理,以上两个问题的结果应该是正确的。 了解了sniffer和switch的工作方式就容易理解了
Sniffer抓取流经其监视网卡的流量..
疑问:
1、一台二层交换机何来arp表?2、请先将B、C的端口从sw中拔出,2分钟后连上。并同时抓包;当你参考“楼上”的建议后,就会找到B到C的报文了。 二层怎么会没ARP表~~ [quote]原帖由 [i]foglees[/i] 于 2007-2-2 17:13 发表
1、一台二层交换机何来arp表?
2、请先将B、C的端口从sw中拔出,2分钟后连上。并同时抓包;当你参考“楼上”的建议后,就会找到B到C的报文了。 [/quote]
应该也抓不到包吧?
就算速度跟上,也只能抓取ARP广播协议的包. [url]http://www.netexpert.cn/viewthread.php?tid=752[/url] 如果SWITCH对每台PC做了VLAN划分,A就只能抓取自己的包吧
页:
[1]