游子的博客
慈母手中线,游子身上衣, 临行密密缝,意恐迟迟归, 谁言寸草心,报得三春晖。 数据读取中,请稍候......
posts - 336,  comments - 546,  trackbacks - 0
由于安全原因需要抓取局域网内的数据包,但是这是交换环境,而那个交换机不能配置,不能设置端口映射,是Dlink DES-1024R,目前用tcpdump除了arp之外,啥都抓不到

现在我想的一个是把交换机接到hub上,不过影响 ... [/quote]
转至[url]www.netexpert.cn[/url]
wawahaha 的贴。

交换环境下的ARP欺骗和Sniffer,就这么简单

1、准备
    win2000/xp +Etherpeek 。将自己的MAC修改为一个不存在的,具体步骤不再叙述。干坏事嘛,总得伪装一下。
2、将本机的网关设为非本网段的任一IP,比如设成其他网段的网关。制作一个批处理包含以下命令:
     arp -s 网关IP  本网段网关的MAC
这样做的目的是防止ARP欺骗时自己上网也困难
3、在注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下增加:

    Name:IPEnableRouter

    Type:REG_DWORD

    Value:0x01

    重启系统即可。
目的是启用路由转发功能,以便在随后的ARP欺骗中本机充当MAN-IN-THE-MIDDLE(中间人)
4、启动Etherpeek,构造如图所示的包(图1),可以将这个包存盘,以备后用。
5、以每秒5个包的速度向外发送这个ARP欺骗包(图2)。
6、启动捕获,就可以抓到整个网段内的包。
7、注意:不要用此方法干坏事。被网管抓住别找我!
posted on 2006-07-22 17:07 游子 阅读(508) 评论(1)  编辑 收藏 引用 所属分类: 硬件

FeedBack:
# re: 如何抓不能设置端口映射的交换机的包?
2006-07-22 22:54 | lester
咋又没图呢?  回复  更多评论
  
只有注册用户登录后才能发表评论。

欢迎大家扔鸡蛋!送鲜花!

博客可以收入过千吗?

<2006年9月>
日一二三四五六27282930311
234567891011121314151617181920212223242526272829301234567

常用链接

留言簿(8)

随笔分类(313)

随笔档案(336)

文章分类(7)

文章档案(10)

相册

收藏夹(1)

其它

友情链接

数字电视

生活、旅游

自己的链接

计算机

搜索

  •  

积分与排名

  • 积分 - 342326
  • 排名 - 9

最新评论

阅读排行榜

评论排行榜