Sniffer是否可以这样用?
这样的一个麻烦,搞得我郁闷死了。我是在小地方政府部门工作,光纤2M接入上班时间大概有50台电脑使用,上网主要都是在玩,管理网络的是个小领导根本不懂网络,前段时间由于网络出现了ARP攻击,管理员找来了原来安装的人,用路由器限速现在下载速度只有20K了,这根本就不叫宽带网了!!!我有个想法,能不能使用Sniffer软件,我下个集生网管之类的软件(限速会有ARP攻击,然后管理员就会去登陆路由器去封我的网卡。),我在他登陆路由的时候能不能通过Sniffer抓到路由的用户名和密码的包?我想要改一下他的限速设置?
如果我上面的想法可行的话应该用哪种的Sniffer软件?路由器的IP地址是192.168.1.1,如何设置只抓登陆路由器的包? 有几个问题,首先你都arp欺骗了他了,他怎么登陆到路由器上去?因为你欺骗完了以后,你就你们局域网的网光了,他如果输入网关地址应该进不去路由器了。还有就是你arp欺骗的时候,如果有360之类的arp防火墙,那就欺骗不成功,你就别想抓包了。除非你们使HUB上网,要不然没可行。还有就是除非你能控制交换机,并且交换机支持网管功能和镜像端口,这样你都不用ARP欺骗,直接把他的端口流量的数据包映射到你的端口中就行了,而且还要保证他要登陆,要不然人家1个月不登陆,你就等一个月,因为大多数镜像端口是是不能发包的,所以你用Sniffer监控的时候连网都上不去。以上是我的个人观点。 Sniffer抓包一定要ARP欺骗吗?如果我用另外一台电脑去ARP攻击,他发现了有ARP攻击(应该装了ARP防火墙),他就一定会登陆路由器去封网卡,这样抓不到包? 他到路由器怎么封你网卡啊,他只能不让这个网卡往公网发包或者收包吧,直接屏蔽在局域网内的,你还是好好看看什么是OSI7层吧,尤其是从物理层到网络层直接如何封装和通信的。
页:
[1]