一塊網卡
能否用promiscuous mode, 是否必定取決於網卡是否支持
軟件支持是沒有用的嗎?
因為我不用如何判斷自己的網卡是否支持promiscuous mode
用Wireshark 打開了promiscuous mode, 但抓下來的所有封包的來源和目的地
都是自己網卡和路由器的, 所以我不懂如何判斷是網卡沒有promiscuous mode還是路由器設定錯誤, 還是開了防火牆的關係
一塊網卡
能否用promiscuous mode, 是否必定取決於網卡是否支持
軟件支持是沒有用的嗎?
因為我不用如何判斷自己的網卡是否支持promiscuous mode
用Wireshark 打開了promiscuous mode, 但抓下來的所有封包的來源和目的地
都是自己網卡和路由器的, 所以我不懂如何判斷是網卡沒有promiscuous mode還是路由器設定錯誤, 還是開了防火牆的關係
有線網卡:如果是接在switch下的話沒用特別的技倆就只會看到和本機相關及broadcast/multicast的封包....
無線網卡:絕大部份人想玩的是RF monitor mode,在*nix下問題不大,但一般Win32的driver(包括Windows本身)並不支援RF monitor(只有少數網卡配合特定版本的driver才能讓AP看到完整的802.11相關部份)....
裝個winpcap試試?
萵苣
「生死乃萬物之常,醫道另有其道,
一切順乎自然,不可違逆天意。」
萵苣
「回首從前往事,唯"網路"誤我一生。」
MCSE/CCNA since 1994~
CCNP+BGP+QoS since 2006~
CCIE# 20586 since 2008~
CCSI# 32461 since 2008~
VCP# 104584 since 2012~
VCI# 104584 since 2012~
MCSE: Messaging on Windows Server 2003 since 2006~
MCSE: Security on Windows Server 2003 since 2007~
http://lettuce.ccieblog.com/
詳細資料如下
xp pro sp3
網卡是主機板上的網卡 (Intel(R) 82567LF-2 Gigabit Network Connection)
路由器是Linksys WRT54G, 內含4 port switch, 並換了tomato 1.17
我不需要玩無線的
我只想試試成功抓到網絡上, 目的地不是我的ip和mac的封包看看
老師在講解osi的時候說的很含糊, 我完全搞不到, 究竟一個封包在路由途中, 不斷轉變的, 是ip地址, 還是mac地址?
因為搞不懂, 所以也分不出究竟抓回來的, 是不是真的全是我自己的封包
另外, winpcap確實是安裝好了
上面提到的"特別的技倆"
是否指打開dmz?
不是你的IP及MAC Address的...
通常也到不了你那邊啊....................................................................................
因為是個Internet..........................................................................................
Switch 抓不到別人的封包(Frame)
傳輸中不斷變的是 MAC Address.
在 winpcap 同網站下載 windump
用 windump -i ? host !自己IP
我的 Intel 2200BG 無線網卡在 XP SP3 裏, 只能用 windump -i 2 -p host !192.168.?.?
特別的技倆 就是讓 Switch 把所有的二層封包(Frame) 都當 unknow unicast 和 unknown multicast, 對所有 port flooding.
其他就要靠設備如 純 HUB 或是 monitor session ......
書籤