日期:2011-08-08 13:01:00 来源:本站整理
掌握网络流量解析与系统监控沙龙记录[网络技术]
本文“掌握网络流量解析与系统监控沙龙记录[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
1.omnipeek利用
1)若何截获数据
a.操纵arp拐骗,让同一网段的机械认为抓包机是网关,把数据发到抓包机上,由抓包机路由到真实网关
b.操纵交换机大概路由器内部举行端口转发
c.在真实的交换机大概路由器上安装软件举行抓包,不过会影响性能.
d.操纵dhcp攻击软件攻击dhcp服务器,让dhcp服务器把ip分配完毕,自己再假充dhcp服务器把网关指定给自己
可以用软件假造数据包把路由器的路由表写满,从而变成交换机.
2)omnipeek的过滤器的and和or的用法,关键字的定义,挑选某个ip的数据包,可以按时履行抓包
2.监控软件
0)各个软件的安装
1)mrtg和cacti是若何通过snmp通信的,主要要定义好pass@路由器ip
1)mrtg是直接生成图片,没有利用到数据库的
2)cacti的数据保存在mysql里,cacti的监控图对比直观
3)ngios的配置文件应当把host写到一个配置文件中,若何生成模版等等
4)ganglia的内容相对少了些 本文来自 http://www.110hack.com/ (黑客技术)
以上是“掌握网络流量解析与系统监控沙龙记录[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论