所以,我基本上是一个新手渗透测试员,我正在学习嗅探。
我有 4 台机器和 2 个路由器,决定测试一些嗅探技术。所以我创建了一个这样的设置。
设置图像
路由器 1 → PC1、PC2、路由器 2、PC4
路由器 2 → PC3
所以我想从我的 PC3 嗅探 PC1、PC2、PC4 之间的所有流量。这实际上可行吗?
我有这两个路由器和所有电脑的管理员权限。
答案1
您将需要一台具有端口镜像(通常也称为端口监控或 SPAN)功能的托管交换机,以便查看计算机之间的单播(除您自己的计算机之外的计算机之间的传输)流量。如果没有端口镜像,您将看到的只是广播(如 DHCP 请求)和多播流量(通常用于路由器间通信)。
另一个选择是使用网络集线器将所有 PC 连接起来。集线器是第 1 层设备,因此第 2 层(MAC 地址发挥作用的地方)没有做出任何明智的选择。通过交换机(第 2 层设备)的数据包将仅转发到数据包中定义有特定目标 MAC 地址的端口,这就是为什么在大多数网络上交换机比集线器更受欢迎的原因。