论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 7892阅读
  • 1回复

[求助-网络问题]局域网抓包教程/本机抓包教程/路由器被攻击抓外网数据包教程 [复制链接]

上一主题 下一主题
离线ahyanglf
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-12-16 09:30:40
(局域网抓包教程:)

如果你想知道进出局域网这些数据包的来龙去脉的话那就需要对整个网络进行数据抓包抓包必须具备以下条件:
1:你的路由器必须带有“镜像端口”。
2:抓包的机器必须接在路由的“镜像端口”上。
3:有一款好用的抓包软件。
抓包方法:把抓包的机器接在路由的“镜像端口”上开启“抓包软件”并且把抓到的数据保存起来,以供抓包完成后分析。
注意:
如果你只想看你网内机器某一个协议的进出情况而且你的软件又有选择协议的功能。那你就可以把其它的协议屏蔽了只抓这一个协议的数据包。这样更方便更容易分析。

(本机抓包教程:)
直接用一些小的抓包工具就可以很容易抓到本机数据包。

(路由器被攻击抓外网数据包教程:)
方法1:
有人针对你的外网IP地址进行攻击。出现故障的时候,可以在路由器的外网接口上接个交换机,交换机再连接外网的那根线,然后在交换机上抓个包,看看是不是有特征的报文,再做相应的ACL去禁止掉这些异常流量。但如果是那种占用带宽的泛洪攻击,以阻挡你的外网出口带宽的攻击,那就只能让运营商帮你做访问控制了,不要让泛洪的流量把你的外网出口带宽占没了。你这种情况,最好找运营商想办法,在运营商那边的上行设备上想办法解决。
方法2:
1:抄下路由器的IP/MAC地址。
2:找一台抓包的机器。
3:把抓包的机器的MAC改成和路由器一样的。注意只修改MAC地址。
4:修改成功后,在抓包的机器上,建立一个拨号连接。
5:在拨号连接的用户名/密码里面输入当时ISP供应商给你提供的用户名/密码。拨号上网,为什么会这样拨号上网呢?这样拨号能上网吗?回答是肯定能上网的。因为我门局域网里面接入路由器主要是把带宽拿来共享的。我门这样拨号就可以通过ISP供应商的路由上网了。
6:拨号连接成功以后开启抓包软件进行抓包。这样就可以抓到攻击路由的数据包了。
离线lgwhx

发帖
47431
今日发帖
最后登录
2021-04-23
只看该作者 沙发  发表于: 2009-12-16 09:49:33
看来还是挺复杂的,慢慢学一下
狼:逆境生存,王者必胜!