Chinaunix首页 | 论坛 | 博客
  • 博客访问: 264833
  • 博文数量: 30
  • 博客积分: 1410
  • 博客等级: 上尉
  • 技术积分: 710
  • 用 户 组: 普通用户
  • 注册时间: 2006-05-03 12:55
文章分类

全部博文(30)

文章存档

2010年(9)

2009年(20)

2008年(1)

我的朋友

分类: LINUX

2008-04-03 11:21:11

routeros工具里提供了packet sniffer这个工具,原理是网络嗅探器,把经过设置界面(interface)的数据包复制一份发给指定的服务器(也就是装有任子行)的网卡,这样,装有任子行的机器就可以嗅到这些数据包进而实现监控功能。

具体做法是:tools-->packet sniffer

然后点击 settings 出现一个设置筐:

general里interface 是你要进行转发的界面

memory limit是使用最大内存数量一般10KB足以

file name可以不填写file limit也可以默认

Streaming页里Server项里填写装有任子行的机器ip

注意:streaming enabled已经要选上,呵呵,不选不会启动的

Filter页里除了Protocol可以改一下,其他的都可以默认的,因为目的就是将所有的包转发过去,默认的就可以了。

protocol分为ip only;all frames;mac onlay no ip三种。

其中 ip only就是我们要用的项目,基于ip地址进行传播的数据,其他的两种用与特殊环境下,不用理会

完 成了以上设置,选上了streaming enabled,packet sniffer就开始工作了:)怎么才能知道它是否正常工作呢??很简单,去指定的服务器上看任务兰里网络图标的状态,如果收到的包超级多的话就是正常 了,呵呵,用过带端口镜象的人都知道这个现象吧:)
阅读(3729) | 评论(0) | 转发(0) |
0

上一篇:没有了

下一篇:改变人生的五个习惯

给主人留下些什么吧!~~