rss地图
社区应用
帖子
相册
日志
群组
热榜
分享
记录
社区服务
闪电银行
转帖工具
邀请注册
勋章中心
道具中心
打工赚钱
找回密码
统计排行
基本信息
到访IP统计
管理团队
管理统计
在线会员
会员排行
版块排行
帖子排行
管理监督
下拉
用户名
UID
电子邮箱
用户名
密 码
记住登录
登录
找回密码
注册
微博帐号登录
快捷通道
关闭
您还没有登录,快捷通道只有在登录后才能使用。
立即登录
还没有帐号? 赶紧
注册一个
首页
闪电联盟论坛
闪电软件园
每日打卡
电魂充值
勋章中心
我的帖子
论坛资料设置
帖子
日志
用户
版块
群组
帖子
搜索
wind8black
tiboo
pink87
wind8gray
linkt
wind
wind8purple
新年
jyezu87
植树节
经典蓝色
购买邀请后未收到邀请联系sdbeta@qq.com
软件定制服务联系3766906032@qq.com
闪电联盟软件论坛
>
『技术问题交流』
>
局域网抓包教程/本机抓包教程/路由器被攻击抓外网数据包教程
发帖
回复
返回列表
新帖
7893
阅读
1
回复
[求助-网络问题]
局域网抓包教程/本机抓包教程/路由器被攻击抓外网数据包教程
[复制链接]
上一主题
下一主题
离线
ahyanglf
UID:9523
注册时间
*
最后登录
*
发帖
*
搜Ta的帖子
精华
*
访问TA的空间
加好友
用道具
UID: 9523
*
关闭
个人中心可以申请新版勋章哦
立即申请
知道了
发帖
*
今日发帖
最后登录
1970-01-01
加关注
发消息
只看楼主
倒序阅读
使用道具
楼主
发表于: 2009-12-16 09:30:40
自助获取论坛邀请码
(局域网抓包教程:)
如果你想知道进出局域网这些数据包的来龙去脉的话那就需要对整个网络进行数据抓包抓包必须具备以下条件:
1:你的路由器必须带有“镜像端口”。
2:抓包的机器必须接在路由的“镜像端口”上。
3:有一款好用的抓包软件。
抓包方法:把抓包的机器接在路由的“镜像端口”上开启“抓包软件”并且把抓到的数据保存起来,以供抓包完成后分析。
注意:
如果你只想看你网内机器某一个协议的进出情况而且你的软件又有选择协议的功能。那你就可以把其它的协议屏蔽了只抓这一个协议的数据包。这样更方便更容易分析。
(本机抓包教程:)
直接用一些小的抓包工具就可以很容易抓到本机数据包。
(路由器被攻击抓外网数据包教程:)
方法1:
有人针对你的外网IP地址进行攻击。出现故障的时候,可以在路由器的外网接口上接个交换机,交换机再连接外网的那根线,然后在交换机上抓个包,看看是不是有特征的报文,再做相应的ACL去禁止掉这些异常流量。但如果是那种占用带宽的泛洪攻击,以阻挡你的外网出口带宽的攻击,那就只能让运营商帮你做访问控制了,不要让泛洪的流量把你的外网出口带宽占没了。你这种情况,最好找运营商想办法,在运营商那边的上行设备上想办法解决。
方法2:
1:抄下路由器的IP/MAC地址。
2:找一台抓包的机器。
3:把抓包的机器的MAC改成和路由器一样的。注意只修改MAC地址。
4:修改成功后,在抓包的机器上,建立一个拨号连接。
5:在拨号连接的用户名/密码里面输入当时ISP供应商给你提供的用户名/密码。拨号上网,为什么会这样拨号上网呢?这样拨号能上网吗?回答是肯定能上网的。因为我门局域网里面接入路由器主要是把带宽拿来共享的。我门这样拨号就可以通过ISP供应商的路由上网了。
6:拨号连接成功以后开启抓包软件进行抓包。这样就可以抓到攻击路由的数据包了。
共
条评分
回复
举报
离线
lgwhx
UID:9198
注册时间
2009-05-01
最后登录
2021-04-23
发帖
47431
搜Ta的帖子
精华
0
访问TA的空间
加好友
用道具
UID: 9198
黑铁长老
发帖
47431
今日发帖
最后登录
2021-04-23
加关注
发消息
只看该作者
沙发
发表于: 2009-12-16 09:49:33
自助获取论坛邀请码
看来还是挺复杂的,慢慢学一下
共
条评分
狼:逆境生存,王者必胜!
回复
举报
发帖
回复
返回列表
隐藏
快速跳转
闪电联盟欢迎你!
『新人实习会员交流区』
≡闪电联盟资讯区≡
『实时追踪 [IT区] 』
【论坛信息速递】
≡闪电技术共享区≡
『软件下载交流』
『绿色软件下载』
『技术问题交流』
『资源美化模型专版』
≡闪电资源交流区≡
『虚拟物品交易区』
『免费资源交流区』
≡闪电娱乐休闲区≡
『休闲茶馆』
『图音画坊』
≡闪电站务管理≡
『 站务公告 』
『 申请专区 』
关闭
关闭
选中
1
篇
全选