掌握网络流量解析与系统监控沙龙记录[网络技术]

1.omnipeek利用

 1）若何截获数据

    a.操纵arp拐骗,让同一网段的机械认为抓包机是网关,把数据发到抓包机上,由抓包机路由到真实网关

    b.操纵交换机大概路由器内部举行端口转发

    c.在真实的交换机大概路由器上安装软件举行抓包,不过会影响性能.

    d.操纵dhcp攻击软件攻击dhcp服务器,让dhcp服务器把ip分配完毕,自己再假充dhcp服务器把网关指定给自己

    可以用软件假造数据包把路由器的路由表写满,从而变成交换机.

2)omnipeek的过滤器的and和or的用法,关键字的定义,挑选某个ip的数据包,可以按时履行抓包

2.监控软件

0）各个软件的安装

1)mrtg和cacti是若何通过snmp通信的,主要要定义好pass@路由器ip

1）mrtg是直接生成图片,没有利用到数据库的

2)cacti的数据保存在mysql里,cacti的监控图对比直观

3)ngios的配置文件应当把host写到一个配置文件中,若何生成模版等等

4）ganglia的内容相对少了些 本文来自 http://www.110hack.com/ (黑客技术)