局域网数据包监听工具
1、使用网络嗅探工具,也就是俗称sniffer的工具,这类工具有很多,有专业的 pro,也有iris的抓包工具,还有许多简单点的。这种是通过抓取低层数据包,并根据上层HTTP、FTP、MAIL等协议解码,功能强弱跟软件有关。
2、原理就是将我们的网卡设置为混杂模式。我们知道网卡在链路层通信时的地址是MAC,网卡根据目标的MAC地址来确认是不是发给自己的包。在混杂模式下,网卡会接收所有网络中的数据包,不管是不是发给自己的。这样就可以得到网络中的所有数据了。
3、问题是在交换机环境下,交换机会首先分析MAC地址,然后只把数据包转发到对应的端口去。这样一来,除了广播包和多播包,我们的网卡只能接收到发给自己的数据包了,混杂模式下也无效了。
4、为了解决3这种问题,就分别针对交换机的工作原理和链路层通信的原理提出了不同的解决办法。比如通过发送大量的广播包,造成广播风暴,造成交换机没有更多能力来处理上层数据的分析工作,迫使交换机工作在物理层,相当于成了一个HUB,就会在所有端口中转发所有的数据包。另一种是中间人攻击,即伪造通信双方的MAC同时向双方发信,使双方都把我们误以为是对方,从而将要发到对方的数据包发送给我们,我们在收到的同时再给过处理转发给真正的接受方,这样就得到数据了。如果能够把自己伪装成网关,所有的对外通信就都能拿到了。
5、在无线传输的情况下,电波总是在公共区域传播的,所以必须要对数据进行加密才能保证安全,根据等级和需要可以使用不同的加密方式。这时候也有专门针对无线的sniffer工具,至于能不能解密破解,就需要一点运气了。
6、这是低层的,还可以根据各层协议原理,有针对性的把自己伪装成需要的角色,从而获取到相关信息。比如可以伪装成DNS、邮件服务器等等。
7、道高一尺、魔高一丈,有漏洞就有解决办法。比如对交换机进行专门的设置,在风暴时使用保守的丢包处理方式,或者绑定到IP地址,或者应用层的HTTPS、DNS扩展协议。总是在攻守当中向前发展。
❷ wireshark能监听局域网吗
wireshark能做到的只是能监听本地网卡发送和接收的数据包。现在局域网一般都采用交换机,交换机不会将发给其他电脑的数据包发向监听计算机。你可以在交换机上配置一下,启用一个镜像口,将交换机其他接口所有接收和发送的数据包都复制一份并发往镜像口。你的电脑就接镜像口,那么这个时候wireshark就可以监听到局域网了
❸ 有没有好的免费的局域网流量监测软件
P2POver204下这个版本的破解版本
cr-Robocop网络执法官 这个2个很OK了
P2P终结者是国内目前首套专门针对网络P2P滥用问题开发的系统软件,软件可以实现对局域网全网主机的
P2P下载控制,只需要一机安装,就可以控制全网,非常易于部署,可保证企
业网络有限带宽得到正当利用。
由于目前国内企业一般只有有限的带宽,而P2P的出现在带来巨大的好处的同时也造成了网络带宽的巨大浪费,尤其在被用来进行大量数据下载,这给企业整体网络应用带来了巨
大的压力,甚至企业正常业务网络带宽也无法保证,而目前对P2P尚没有专门的控制软件,一般是通过在防火墙或者代理服务器进行纷繁的规则设定来完成,这也给网络管理人员带来
巨大的麻烦,本软件一机安装,控制全网P2P应用,可帮助企业轻松解决这个日益严重的问题,软件安装使用都极为简便,是解决P2P问题的最佳选择。
安装序列号:133A-CA17-C630-B20F
不需要安装在代理服务器上,就可以控制网络流量。P2P终结者具有以下功能:
1.支持目前主流P2P协议控制(Bittorrent,BaiX,PP,Poco,Kamun,Thunder,Kugoo,eMule等)
2.支持P2P下载带宽限制自定义
3.支持指定主机全局带宽限制
4.主机网络带宽实时查看功能,可以使网络管理员对网络带宽使用情况做到一目了然
5.完全集成一些网络攻击工具的断开公网连接功能
6.IP-MAC绑定控制功能
7.网络主机通讯详细信息(IP报文内容分析)实时查看功能
8.HTTP下载自定义文件后缀控制功能
9.FTP下载限制功能
10.WWW站点自定义控制功能,支持黑名单、白名单方式
11.QQ,MSN,PoPo,UC聊天工具控制功能
12.控制日志记录
13.局域网非法Sniffer主机检测功能
14.支持绝大多数网络环境,网络结构不需要做任何改动,完美支持ADSL路由器+交换机网络环境
❹ 有什么监控工具能够监控整个局域网内电脑的上网记录和QQ记录
现在已经没有发邮箱的了,现在的软件都是分管理端和被控端专,管理端安装到属管理者电脑,被控端安装到员工电脑,然后通过管理端就可以监管控被控端电脑的桌面、历史行为、等直接在管理端查看就可以了,你说的发邮箱的已经是20年前的操作了,已经淘汰的技术!!
❺ sniffer 怎样才能侦听整个局域网的信息包或者是其中某个IP的信息包
正常的网卡是只接受目的端是自己的数据包,无视其他目的地非本地的数据包,sniffer通过将网卡设置成混杂模式,在这种模式下网卡接收所有经过本地端口的数据包,不管是不是给自己的,如果你想抓某一类型的数据包可以通过配置相关的monitor来过滤数据包,但是在交换网络中sniffer是抓不了不经过本地端口的数据包的 ,除非你把其他端口的数据包镜像过来才可以