完成任务继续下面走,看Sniffer pro是工作的。

因为配置好了镜像,所以嗅探器工作正常,打开后有个仪表盘,数据很直观。如图3所示  

 
图3

点第2排按钮中的电脑图标,看个排行榜,然后左下角选择成IP模式,因为模式是显示MAC地址的,很不直观。

看到了吧,排行榜前头的就是用流量最大的,如果机器卡,毫无疑问,这些娃娃要罚钱了。因为今天我的目的就是罚钱,所以前10名里头我准备一个都不放过,如图4所示。 

 
图4

继续后面操作,点矩阵那个按钮,可以看到下面的宝贝,如图5所示 

 
图5

最右边如果集中到一个点,说明大部分人访问这个站。反之同理。左边的集中到一个点,那这个人很可能在迅雷,所以链接很多IP。顺便看看排行榜。过了10分钟最后,右边开始有大量线条集中到左边一个IP,我很容易又抓到一个人开始罚款。

再旁边可以看到这个按钮,不过这玩意用处不大。他显示的是一个服务器到客户端响应时间的排行榜,如图6所示。 

 
图6

接下来,让我们知道协议分布,不过Sniffer只可以监不能控。知道了也没大作为。 当然我的目的就是只监不控,一切为了罚款和裁员!如图7所示。 

 
图7

我们点一下工具栏按钮的捕获,好玩的东西来了。如图8所示 

 
图8

点一下左边的objects ,如图9所示 

 
图9

协议,双方地址,后面还有访问的毫秒数,一些其他信息,访问时间等等。非常适合抓捕现行犯,从上图我们可以看到有个可怜的孩子正在上youku,毫无疑问,这是要罚款的。

点一下左边的connection,显示一下当前连接,如图10所示。 

 
图10

下图就相当详细了。很有用。还能看到这个链接已经交流了多少数据量……,如图11所示。

 
图11

这小子下了778M。

注:

①嗅探的意义:sniffer是一种常用的收集有用数据方法,这些数据可以是用户的帐号与密码,可以是一些商用机密数据等等。随着internet及电子商务的日益普及,internet的安全也越来越受到重视。在internet安全隐患中扮演重要角色之一的sniffer以受到越来越大的关注,这里我们主要用的是他采集数据的功能。

②端口镜像:由于部署产品需要监听网络流量网络分析仪同样也需要),但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口VLAN)的数据转发到某一个端口来实现对网络的监听。

  1. 打造安全的内网可网管型交换机选购
  2. 安全交换机:内网安全的关键
  3. PWN2OWN黑客大赛2009到底有哪些猛料?


共3页: 上一页123下一页

相关内容