各位达人,看看我sniffer部署的还对?
兄弟们看看我的这边的sniffer 部署的还对啊???昨天不知道,随便就在局域网内一台运行了sniffer,但是监控不了其他机器的流量~
大家看下现在这样还能监控的到吗? 偶认为是正确的,过去我也是这样部署的~~
不过同一SW上的PC之间的通信就很难捕捉到。 绝对没问题,抓不了包应该是软件设置的问题
如果是SWITCH的话做端口MIRROR就可以了 设定是台 SW 为 sw1 ,sw2 ,sw3
在 sw1 内部的通信 sniffer 是捕捉不到的,
在 sw2 内部的通信 sniffer 是捕捉不到的,
在 sw3 内部的通信 sniffer 也是捕捉不到的。
别的通信都是能捕捉到。
[[i] 本帖最后由 pjlcc1234 于 2007-8-2 12:56 编辑 [/i]] 同意楼上意见,这就要看你想抓什么东东,才能说你的部署有没有问题!!!!
你这样可以抓到所有主机上行到公网的流量,也可能抓到跨交换机的主机间的流量,同一交换机下的流量是抓不到的!!!! 同意楼上意见,这就要看你想抓什么东东,才能说你的部署有没有问题!!!!
你这样可以抓到所有主机上行到公网的流量,也可能抓到跨交换机的主机间的流量,同一交换机下的流量是抓不到的!!!!
:) 能不能看到下行流量? 同意5、6楼的,还有个就是HUB下面是否会有不同网段(这种布局方式可能比较少见,但是在router上配置secondery地址也是可以互相访问的),这样也是无法抓到的 同意5,6楼的意见,主要看你抓什么包? 我也觉得在路由下连接一个HUB再到交换机的拓扑似乎^^^
页:
[1]