- 註冊時間
- 2003-4-8
- 線上時間
- 931 小時
- 閱讀權限
- 50
- 積分
- 157
- 主題
- 93
- 精華
- 0
- 文章
- 715
該用戶從未簽到 - 文章
- 715
|
Re: [轉貼] SoftEther
Originally posted by Kevin ^_^y at 2004-4-21 09:40 AM:
一般而言,將Sniffer接在Hub上可以監聽所有封包,將Sniffer接在Switch上可以監聽到想聽的封包. (只需指定要監聽的對象,但不需在Switch上設Mirror Port即可以進行監聽)
大概的原理是利用ARP Spoolfing技術來進行封包監聽. (不想說太多,以免教壞小孩 )
一些Switch硬體廠商也慢慢發現有這個網路安全漏洞,所以也發展出一套反制的技術稱之為Port Security.
[ Last edited by Kevin ^_^y on 2004-4-21 at 09:52 ]
ARP Spoofing 已經不算什麼秘密了,會用sniffier去監聽的人大概都知道了
基本就是去騙對方我就是你要找的人(不想說太多,以免教壞小孩 ),收到封包後再轉給真正的人。
Port Security的廠商目前還不多吧 |
|