Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1338249
  • 博文数量: 464
  • 博客积分: 9399
  • 博客等级: 中将
  • 技术积分: 6364
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-19 09:15
文章分类

全部博文(464)

文章存档

2014年(12)

2013年(123)

2012年(173)

2011年(156)

我的朋友

分类: 系统运维

2011-12-06 16:27:05

首先要说明 用特工之类的软件一定会开启混杂 但是处在混杂不一定是在用特工 不过 处在混杂模式的网卡一定没干好事
好了废话不说了
方法很简单
首先确定你没有跟你网段内的电脑有通信
然后 打开cmd
先 arp -d 删除掉你的列表
然后 ping 你的网管 或者 ping 你自己
再 arp -a 显示 你的ARP表
这时 你的ARP表 就会显示 你ping的 ip地址和mac地址的对应关系
如果还有其他条 ip和mac 对应的话 呵呵 就是他了 :0


这里再说明一下为什么这样判断

当网卡处在混杂模式的时候 会接收并响应 网络上任何的数据报
所以 当我向网关发送一个ICMP包时 被那台.179的电脑截获了数据报 并产生了回应
然而我ping的是.129的电脑 所以我的只会对129发送的echo产生回应 而对179发过来的数据包我的主机进行了丢弃
然而 由于179的主机同我的主机产生了通信 所以就在我的主机ARP表上产生了一条ARP项


Sniffer, 中文可以翻译为嗅探器,是一种威胁性极大的被动攻击工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网 络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。 据说某个骨干网络的路由器曾经被黑客攻人,并嗅探到大量的用户口令。本文将详细介绍Sniffer的原理和应用。


CCIE Security 2009 IOS防火墙合集



阅读(1538) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~