Linux 路由 抓包监听 端口镜像

最新推荐文章于 2024-03-13 10:01:29 发布
最新推荐文章于 2024-03-13 10:01:29 发布
阅读量1w 收藏 2
点赞数 1
分类专栏: Linux 网路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douniwan5788/article/details/8136699
版权

Linux 下 旁路监听、端口镜像、监听桥接网卡……总之想在一个LAN得到整个局域网的流量该怎么办呢?

事情的起因很简单,我们是通过房东的光猫上网的,以前没玩过,很好奇。如下图


通过这几天Google的资料想到了几个办法,但限于猫上裁剪的Linux,能用的不多。 

1、iptables 用 ulog 把包log到mysql,本机开mysql服务器记录就行了。问题是猫上没ulog模块

2、ARP欺骗,不喜这种方法,太暴力,容易影响他人上网,况且路由是PPPoE拨号的,欺骗不好用,不过可以用类似的原理搭个PPPoE服务器劫持路由的拨号接入然后做代理。

3、brctl 建立网桥,并将 ageing time设为0,使网桥退化为hub。家用路由为了节约成本就一个网卡,几个LAN口是通过单独的交换芯片连接的,无法控制桥接。

4、iptables 的ROUTE target 用 -tee参数做端口镜像。同上,猫上没这个模块

5、MAC泛洪攻击,让交换芯片CAM表填满,交换机就变hub了,不过也太暴力,不喜。

6、HG8240的交换芯片AR8316是支持端口镜像的,不过华为的驱动不一定实现了这个功能,况且上层程序也要支持,这个还在研究中,通过telnet进去WAP命令行(是在不知道这个WAP是什么的简写,希望有人能指点一下)有 get port config 和set port config命令,不过执行 set port config portid 1 mirroren 1虽提示成功,但get出来的仍然是0,难道真的没实现?


还没没找个理想的方案,未完待续,随时更新,记得回来看哦

douniwan5788
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
镜像抓包方法
03-29
镜像抓包方法,怎么抓取服务器,交换机上的包,用HUB和相关命令
实现linux网桥的镜像口功能
rodman_huang的专栏
07-07 1207
<br />一个设备上有三个网口,其中两个成网桥,一个镜像口。步骤如下:<br />1、获取设备名;(最好是写成系统控制变量的方式,可以选择镜像口,这样比较灵活)<br />2、调用dev_get_by_name,根据设备名获取网络设备,假设为dst_dev;<br />3、调用skb_copy,复制skb,假设所复制得到的skbuff为skb_c;<br />4、调用dev_hold(dst_dev);<br />5、设置skb_c->dev为dst_dev;<br />6、调用skb_push(sk
端口镜像抓包
孑然的博客
03-13 684
SPAN是本地抓包,思科里面吧SPAN叫交换机端口分析器,其实也就是端口镜像。配置案例:让PC1 ping PC2,我们通过查看SW的e0/2端口的状态来查看数据包"1"表示镜像的进程编号,一台设备可以起多个镜像线程"both"表示抓取该端口接收和发送的数据,“rx”表示只抓取该端口接收到的数据,“tx”表示只抓取该端口发送的数据。默认就是bothEVE的桥接是二次桥接,没有办法让物理机使用wireshark来进行抓包,所以我们只能通过查看接口状态来进行判断。
linux上实现数据捕获
tingirl的专栏
01-14 500
安装vmware tools,实现文件共享最开始目的是为了共享linux和windows下的文件。1、首先,看你的VMware Workstation是不是精简版的,绿色版的还是完全安装版的2、一般VMware Workstation自带tools包,路径C:/Program Files/VMware/VMware Workstation,这是默认安装的情况,看有没有我们想要的.I
linux 抓包教程
唐顺才的博客
05-28 3645
linux抓捕网络包 jacky. 1650727278@@q.com tcpdump是linux命令行下常用的的一个抓包工具,记录一下平时常用的方式,测试机器系统是centos 7。 tcpdump的命令格式 tcpdump的参数众多,通过man tcpdump可以查看tcpdump的详细说明,这边只列一些笔者自己常用的参数: tcpdump [-i 网卡] -nnAX ‘表达式’ 各参数说明...
记一次抓包发现的tcp监听端口被重用的奇怪现象及一些其他
weixin_33924770的博客
02-14 605
2019独角兽企业重金招聘Python工程师标准>>> ...
端口镜像
顺其自然~专栏
06-16 2995
端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。 目的 为了方便对一个或多个网络接口的流量进行分析(如IDS产品、网络分析仪等),可以通过配置交换机或路由器来把一个或多个端口(VLAN)的
路由端口镜像
m0_45081612的博客
10-25 4339
端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。 实验过程 1.搭建如图所示拓扑 进行配 1.为路由器的每一个端口配置一个网段,配置云 a.由于数据需要交互,所以直接添加两个端口,开启双向通道
金浪路由端口镜像的简单介绍
10-02
所谓的端口镜像功能可以让指定IP或协议的流量复制并转发到某一特定的IP,尤其是现在公共场所大多采用的摄像监控,端口镜像功能当然是必须有的。
HCIE 数通(RS)路由交换-实验抓包汇总
12-16
HCIE 数通(RS)路由交换-实验抓包汇总
Linux路由资料Linux路由资料
12-02
Linux路由资料
AngularJS监听路由的变化示例代码
11-22
【一】Angular 路由状态发生改变时可以通过’ $stateChangeStart ‘、’ $stateChangeSuccess ‘、’ $stateChangeError ‘监听,通过注入’$location’实现状态的管理 代码示例如下: function run($...
金浪路由器的端口镜像和映射方法介绍
10-01
在我们进行路由器设置了,有时为了获得更好的网络访问速度,或是让网络用户能够进入内部网络,这时我们就要用到路由器的端口镜像或是映射了,现在我们就以金浪路由器来给大家设置一下
linux-pcap 抓包程序框架
weixin_30521161的博客
10-28 184
转:http://blog.chinaunix.net/uid-21556133-id-120228.html libpcap详解 2010-12-01 22:07 libpcap(Packet Capture Library),即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架...
基于Java的消息中间件java操作demo.zip
05-08
消息中间件java操作demo 提供activeMq的 java实现,和两种模式:点对点、发布和订阅 直接clone下来,导入maven项目启动test包下的 Client.java
基于 Python 的波士顿房价数据集
05-08
波士顿房价数据集 波士顿房价数据集 目的:通过分析十三个房屋特征与房价的关系,同时建立模型进行房价预测 波士顿房价指标与房价的关系 CRIM:城镇人均犯罪率——负相关占比 ZN:住宅用地所占比例——无单个特征 INDUS:城镇中非住宅用地所占比例——负相关 CHAS:虚拟变量,用于回归分析——无单个特征 NOX:环保指数——无单个特征 RM:每栋住宅的房间数——正相关 AGE:1940年以前建成的自住单位的比例——无单个特征 DIS:距离5个波士顿的就业中心的加权距离——无单个特征 RAD:距离高速公路的便利指数——无单个特征 TAX:每一万美元的不动产税率——无单个特征 PTRATIO:城镇中教师学生比例——无单个特征 B:城镇中黑人的比例——无单个特征 LSTAT:地区中多少房东属于低收入人群——负相关 MEDV:自主房屋房价中位数(标签数据)——房价中位数
优秀毕业设计 基于STM32单片机的家庭智能安全系统源码+详细文档+全部数据资料.zip
05-08
【资源说明】 优秀毕业设计 基于STM32单片机的家庭智能安全系统源码+详细文档+全部数据资料.zip 【备注】 1、该项目是个人高分项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 3、本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,也可作为毕业设计、课程设计、作业、项目初期立项演示等,当然也适合小白学习进阶。 4、如果基础还行,可以在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步!
基于python U2Net 深度学习的证件照生成.zip
最新发布
05-08
基于python U2Net 深度学习的证件照生成.zip
linux 抓包 路由
07-13
Linux系统中,你可以使用一些工具来抓取网络数据包并查看路由信息。下面是一些常用的工具和命令: 1. tcpdump:tcpdump是一个强大的命令行抓包工具,它可以捕获网络数据包并以不同的格式进行显示。你可以使用以下命令进行抓包: ``` sudo tcpdump -i <interface> -s 0 -w <output_file.pcap> ``` - `<interface>`:指定要抓包的网络接口,如eth0或wlan0。 - `<output_file.pcap>`:指定保存捕获的数据包的文件名。 2. Wireshark:Wireshark是一个流行的图形化抓包和网络分析工具。你可以使用以下命令来安装Wireshark: ``` sudo apt-get install wireshark ``` 安装完成后,你可以使用`wireshark`命令启动Wireshark,并从图形界面中选择要抓取的网络接口进行抓包。 3. traceroute:traceroute命令用于跟踪数据包从源主机到目标主机的路径,显示经过的路由器。你可以使用以下命令: ``` traceroute <destination_ip> ``` 将`<destination_ip>`替换为你要跟踪的目标主机的IP地址或域名。 请注意,使用这些工具需要具有root权限或sudo权限。在进行网络抓包时,请确保遵守相关法律法规并获得合法授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值