首先要说明 用特工之类的软件一定会开启混杂 但是处在混杂不一定是在用特工 不过 处在混杂模式的网卡一定没干好事
好了废话不说了
方法很简单
首先确定你没有跟你网段内的电脑有通信
然后 打开cmd
先 arp -d 删除掉你的列表
然后 ping 你的网管 或者 ping 你自己
再 arp -a 显示 你的ARP表
这时 你的ARP表 就会显示 你ping的 ip地址和mac地址的对应关系
如果还有其他条 ip和mac 对应的话 呵呵 就是他了 :0
这里再说明一下为什么这样判断
当网卡处在混杂模式的时候 会接收并响应 网络上任何的数据报
所以 当我向网关发送一个ICMP包时 被那台.179的电脑截获了数据报 并产生了回应
然而我ping的是.129的电脑 所以我的只会对129发送的echo产生回应 而对179发过来的数据包我的主机进行了丢弃
然而 由于179的主机同我的主机产生了通信 所以就在我的主机ARP表上产生了一条ARP项
Sniffer,
中文可以翻译为嗅探器,是一种威胁性极大的被动攻击工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网
络上传输时,便可以使用网络监听的方式来进行攻击。
将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。
据说某个骨干网络的路由器曾经被黑客攻人,并嗅探到大量的用户口令。本文将详细介绍Sniffer的原理和应用。
CCIE Security 2009 IOS防火墙合集
阅读(1504) | 评论(0) | 转发(1) |
