有关linsniffer程序的问题

sunsetglorie · 发表于 2006-6-4 10:48:40

有没有人看过linsniffer的源代码或者使用过呀,我编译通过后运行,只能在tcp.log中收到自己电脑上的一些端口对自己的631端口发数据,数据是一些莫名其妙的内容,我查看了eth0,也处在了混合模式.
不知道什么问题,怎样才能收到其它机器内容.

晨想 · 发表于 2006-6-4 16:15:45

如果接的是 switch(交换机) 的话，那应该是看不到其他机器的信息的。

sunsetglorie · 发表于 2006-6-5 13:50:37

那使用libcap的ipgrab之类的程序可以吗?

zzy · 发表于 2006-6-5 15:07:42

应该方在HUB 的网络里。。。。就可以获得了如果没设置错误的

SWITCH 也可以获得到别人信息吧我记得我得到过。不过 ROUTE 是绝对不行的了

如果吧 Sniffer 放在ROUTE 上那就爽S 了。。。。两个网络都是你的了

orphen · 发表于 2006-6-5 18:44:30

在HUB网络中，只要将网卡设定为混杂模式就OK了
在SWITCH网络中需要进行ARP欺骗才可以

luweinet · 发表于 2006-6-15 10:37:45

同上解，
作过在交换环境下arp欺骗过程，较恐怖。所有数据一览无余。
除非对方防火墙拒绝arp包且绑定了网关arp记录

		自动登录	找回密码
密码			注册