Linux 路由 抓包监听 端口镜像
2012-11-05 14:27
295 查看
Linux 下 旁路监听、端口镜像、监听桥接网卡……总之想在一个LAN得到整个局域网的流量该怎么办呢?
事情的起因很简单,我们是通过房东的光猫上网的,以前没玩过,很好奇。如下图
通过这几天Google的资料想到了几个办法,但限于猫上裁剪的Linux,能用的不多。
1、iptables 用 ulog 把包log到mysql,本机开mysql服务器记录就行了。问题是猫上没ulog模块
2、ARP欺骗,不喜这种方法,太暴力,容易影响他人上网,况且路由是PPPoE拨号的,欺骗不好用,不过可以用类似的原理搭个PPPoE服务器劫持路由的拨号接入然后做代理。
3、brctl 建立网桥,并将 ageing time设为0,使网桥退化为hub。家用路由为了节约成本就一个网卡,几个LAN口是通过单独的交换芯片连接的,无法控制桥接。
4、iptables 的ROUTE target 用 -tee参数做端口镜像。同上,猫上没这个模块
5、MAC泛洪攻击,让交换芯片CAM表填满,交换机就变hub了,不过也太暴力,不喜。
6、HG8240的交换芯片AR8316是支持端口镜像的,不过华为的驱动不一定实现了这个功能,况且上层程序也要支持,这个还在研究中,通过telnet进去WAP命令行(是在不知道这个WAP是什么的简写,希望有人能指点一下)有 get port config 和set port config命令,不过执行 set port config portid 1 mirroren 1虽提示成功,但get出来的仍然是0,难道真的没实现?
还没没找个理想的方案,未完待续,随时更新,记得回来看哦
事情的起因很简单,我们是通过房东的光猫上网的,以前没玩过,很好奇。如下图
通过这几天Google的资料想到了几个办法,但限于猫上裁剪的Linux,能用的不多。
1、iptables 用 ulog 把包log到mysql,本机开mysql服务器记录就行了。问题是猫上没ulog模块
2、ARP欺骗,不喜这种方法,太暴力,容易影响他人上网,况且路由是PPPoE拨号的,欺骗不好用,不过可以用类似的原理搭个PPPoE服务器劫持路由的拨号接入然后做代理。
3、brctl 建立网桥,并将 ageing time设为0,使网桥退化为hub。家用路由为了节约成本就一个网卡,几个LAN口是通过单独的交换芯片连接的,无法控制桥接。
4、iptables 的ROUTE target 用 -tee参数做端口镜像。同上,猫上没这个模块
5、MAC泛洪攻击,让交换芯片CAM表填满,交换机就变hub了,不过也太暴力,不喜。
6、HG8240的交换芯片AR8316是支持端口镜像的,不过华为的驱动不一定实现了这个功能,况且上层程序也要支持,这个还在研究中,通过telnet进去WAP命令行(是在不知道这个WAP是什么的简写,希望有人能指点一下)有 get port config 和set port config命令,不过执行 set port config portid 1 mirroren 1虽提示成功,但get出来的仍然是0,难道真的没实现?
还没没找个理想的方案,未完待续,随时更新,记得回来看哦
相关文章推荐
- Linux通过监听的端口管理进程
- 如何检查 Linux 中的程序和监听的端口
- Linux下安装Tomcat正常启动但是端口没有监听
- Spark Streaming 1:入门程序windows或linux下监听端口或本地目录的wordcount
- linux下查看监听端口对应的进程
- Linux中如何查看服务及监听端口和修改防火墙端口整理
- 重定向监听端口并持久化路由配置
- linux下查看监听端口对应的进程
- 利用nagios,snmp,监听处理linux下的特定进程和端口,以及邮件短信报警功能 推荐
- Linux 系统 端口监听
- 修改linux ssh和windows 远程连接 监听端口
- Linux 双线策略路由的三种实现方式总结+端口映射
- Linux如何实现镜像端口
- linux下查看监听端口对应的进程
- linux用netstat查看服务及监听端口
- Linux中如何查看服务及监听端口
- linux用netstat查看服务及监听端口
- linux环境之监听端口配置
- linux下查看监听端口对应的进程
- linux下如何知道某个端口现在运行什么监听程序