版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、banker将向网友介绍如何使用sniffer pro来监控ARP欺骗行为。文中会介绍一些更为简便和直接的snffer程序,它们都属于 snffer程序的一种,只是在功能上更有针对性。一、使用 sniffer pro 监控 ARP实际上,使用sniffer pro程序的监控功能可以更方便、更为迅速的帮助我们定位问题。步骤一:首先,我们在已经做了端口镜像的机器上启动snffer pro程序。选择菜单栏中 Monitor f Define Filter 来定义我们需要的过滤器。在弹出的defi ne Filter对话框中选择Profiles f New来新建一个过滤器,我们这里取名为ARPIflc
2、xrLi torFilter.Uioni卩話皿Fil Ur.DashboardKost T alle吟3昭鬲感貳芒.代Apili(24tLonTin 直Ki story EaniplezJrDi9iGlchil StktisticsFhysi c ol Layer 5+&tzSoiiet Statisti匸eSwitchU ap tur e D1 e jl ay To ol sLog bit sCN. gm步骤二:点击 Advaneed咼级标签,我们这里选中 ARP 协议。单击OK后完成过滤器的新建。Filter - loiLitor2J2d' Ulr hi | Dttu la
3、lttja! Buffer |7 秒OtOEdl-5;厂"ST Xm Tcr-ir/inorXca XN33BEF ATFIZTALE tfFLET.hLK MJ LPCLLQATM厂厂厂厂厂p厂LzJFkdc4t3* NormalpXB£ ErrcrV Jtbb«rAll si. re s即定 |取 IH|图2步骤三:系统默认过滤器为Default,我们来选择刚才新建过滤器 ARP 首先,选择 Monitor f Select Filter 。步骤四:在弹出的对话框中点击 ARP在这里要注意的是:一定要把Apply monitor勾选。点击确定后,过滤器定义和选
4、择工作准备完毕。图4步骤五:鼠标点击工具栏中Host Table按钮(联网图标),在弹出的子窗口中选择 Detail工具(放大镜图标)。注意观察本 图同之前程序使用默认 Default Filter过滤器的不同之处。现在,按照我们的定义,监视器内Protocol协议类型)仅包括IP_ARP.这对于我们查找问题,层次上更加分明。这里需要注意 的是: 这里的Address(地址)以IP或者机器名的形式显示,如果显示 MAC请先使用Tools f Address book进行扫描,IP-MAC的显示转换后,将有利于我们快速定位节点 网内终端中所有ARP广播包的和,合计后等于Broadcast数据包(
5、广播包)。u OLI孚邑I二©哩IQI创理團ftMmi IMAemI !< Fafcii IjitfeiiHTIki! RmiW I fltf BjImlisiw.o <r219ZBTimI92£.Z13ZE.?S2JB. 坤 21913.2IS2M me ?92»E在I 讥鬲 21S2S 占SI细 w 砒细102 n12 BilWIS 910n iw152B115 ? IK F 91 T71 t a m i 1Z3 5roiric219738AJO 2tS2Ml ?13ZISTl® JIHP DDC Daana111292 W12107 M
6、OVMM-4步骤六:我们先来观察,在正常网络状况下,ARP协议的TOP流量分布图,这将方便我们的区分、判断。鼠标点击左边 工具栏中的Bar(柱形图标),我们知道Bar会将目前数据包流量 排行前10位,通过动态柱型图的方式显示出来。同上图的 Detail(详细显示方式)一样,只不过Bar在界面上对于观察者来 讲更为直观。需要注意的是:Broadcast网内所有节点的广播)占TOP排行第一位。其它节点依次排开。但是,流量差距不大。步骤七:我们再来观察,网内存在ARP欺骗情况时流量排行图。请仔细对比上述两图。我们会发现问题的所在: TOP1节点占据网内最大 ARP流量。 TOP2中的流量急速增大且与
7、 TOP3差距悬殊。 我们知道,在网络常的情况下,不同节点的ARP流量 会有差距,但应该相差不大。同时我们对比在网络正常情况下ARP流量TOP图,并以它做为基准,问题就显而易见了。 这里需要解释的是, Broadcast 在下图中排行第二,为什么呢?因为Broadcast是网内广播总计,但ARP分为请求(广 播) 、和回应 (单播)两种, 当 的回应 (也就是单播 数量)大于ARP请求(广播的数量)将可能出现 ARP总流量大于 Broadcast 的情况,这也印证我们在开场所说的: 当节点出现 ARP 欺骗时,它会向网内 ARP reply 。图7步骤八:再来看看节点 的traffic map(通信图),几乎与网内所有节点都有ARP通信。同时与节点wangguan(网关)通信数据量最大。至于
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026护理专业规培面试题及答案
- 2026计生面试题目及答案
- 2026金矿安全员面试题及答案
- 人工智能在智能投研中的应用-第14篇
- 人机协同下的合规决策支持系统
- 河南漯河市临颍县第三高级中学2025-2026学年高二下学期期末考试历史试题(含答案)
- 福建龙岩市第三医院招聘2026届医学类毕业生2人考试参考题库及答案详解
- 2026四川宜宾汇发产业新空间投资有限公司第一批第二次招聘3人考试参考题库及答案详解
- 2026西安市第四十二中学招聘高中物理教师笔试备考题库及答案详解
- 2026年涪陵区黔江区住房和城乡建设局人员招聘笔试参考题库及答案详解
- 窜货联保协议书
- 《经济学导论》教学课件
- 三体系基础知识培训课件
- 建设工程施工合同GF-2024-0201住建部
- 煤矿师傅带徒弟管理制度
- 广东2025年01月广东省廉江市人力资源和社会保障局等2个单位2025年公开招考政府雇员笔试历年典型考题(历年真题考点)解题思路附带答案详解
- 高血压社区规范化管理与药物治疗
- 保险顺延申请书范本
- DBJ41-T 099-2010 河南省附属绿地绿化规划设计规范
- 《冲击波治疗骨肌疾病技术规范》
- 《火灾调查 第2版》 课件 第2章 询问
评论
0/150
提交评论