Libnet -
ethereal or wireshark : 網路監聽應用程式
ettercap : 做 mimt (man in middle attack) , 擷取封包工具 ,(Libnet,zlin ,libpthread)
NetXRay:也有sniifer 的異曲同工之妙,但只能監聽HUB的區域,若碰到Router 或switch 則會drop broadcast
netstat -a 顯示連接統計
ping 發出ARP要求,連線狀況
arp -a 了解本機Host 的arp table
tracert http://www.yahoo.com.tw/ -d 追蹤網路連接路由
nslookup DNS 解析 IP 位址
ps:每台電腦請安裝「Windows 元件」裡面的「Management and Monitoring Tools」把 Snmp 開啟,記得防火牆要開啟 Port#161,然後您可以安裝 PTRG,這個跟 MRTG 蠻類似的,可以設定 5 秒鐘抓一次流量紀錄,並且繪製流量圖,每台電腦用頻寬多少一覽無遺。
-------------------------------------------------------
HUB: (reapeater) , 實體訊號增強,有廣播做用
Switch : 分封交換,類似Buffer,引導封包要去的port,只限於MAC address
==>只看 MAC
Router: 會分析 MAC,IP 位址
-------------------------------------------------------
TCP/IP 架構
7 ~ application : IPTV/PPstream , HTTP/POP3/FTP
6 ~ presentation : 轉檔,加密 (OSI)
5 ~ session : NetBIOS names , p2p (OSI)
4 ~ Transport: TCP/UDP 注意:socket port
3 ~ Network: datagram , IP 定址
2 ~ Data Link : frame
1 ~ physical : DSP , ISP 雜訊處理
--------------------------------------
OSI : 開放式通訊系統互連參考模型(Open System Interconnection Reference Model)
沒有留言:
張貼留言