有3个网卡、eth0/1/2，可否实现旁路监听？|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线dwbtongyi.

初中三年级

发帖: 2171

C币: -60536

威望: 368

贡献值: 1

银元: 0

铜钱: 4781

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

eth0是WAN
eth1是LAN

能否做端.口镜像，有什么好的办法把eth1的数据复.制一份到eth2？汽车

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线samoolee.

初中三年级

发帖: 2075

C币: -235466

威望: 382

贡献值: 1

银元: -2

铜钱: 4745

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

查了很久，“端口镜像”、“旁路监听”的关键字都试了，都是XXX交换机的性能介绍，没有找到我想要的资料

不过我查到了，说交换机实际上就是多口网桥
于是我试着在Linux上面将eth1/2配置成网桥，但是不能实现我想要的

大家知道吗？请知道的给个提示也行，实在不知道如何处理这个问题了……

离线chaoran898.

初中三年级

发帖: 2053

C币: -60843

威望: 358

贡献值: 1

银元: 0

铜钱: 4539

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

http://linuxsir.zahui.net/html/29/154423.htm

dsniff包我用过,里边有arpspoof,挺好用的

离线冰冷的板凳.

初中三年级

发帖: 2103

C币: -140609

威望: 376

贡献值: 1

银元: -2

铜钱: 4536

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

arp欺骗的确是个好办法,哈哈

离线jiji134.

初中三年级

发帖: 2135

C币: -236194

威望: 372

贡献值: 1

银元: -3

铜钱: 4705

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

呵呵~记得编译时需要libnet,libpcap库

挺好用的,结合dnsspoof,然后再根据tcp非法连接过多的ip.
用脚本做欺骗,使染毒机器访问所有页面都可以定向到你的一个error.html,而error.html内容可以为"对不起,您已中毒".
挺好玩~


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]有3个网卡、eth0/1/2，可否实现旁路监听？ [复制链接]