今天去參加沙龍,提前一個半小時除非,剛好準時到達,進門前剛好開始下了點雨
,會議室已經坐滿了,我搬了張凳子做最後。聽完後,學到了一些技術
1.omnipeek使用
1)如何截獲資料
a.利用arp欺騙,讓同一網段的機器認為抓包機是網關,把資料發到抓包機上,由抓包機路由到真實網關
b.利用交換機或者路由器内部進行端口轉發
c.在真實的交換機或者路由器上安裝軟體進行抓包,不過會影響性能。
d.利用dhcp攻擊軟體攻擊dhcp伺服器,讓dhcp伺服器把ip配置設定完畢,自己再冒充dhcp伺服器把網關指定給自己
可以用軟體僞造資料包把路由器的路由表寫滿,進而變為交換機。
2)omnipeek的過濾器的and和or的用法,關鍵字的定義,選擇某個ip的資料包,可以定時執行抓包
2.監控軟體
0)各個軟體的安裝
1)mrtg和cacti是如何通過snmp通信的,主要要定義好pass@路由器ip
1)mrtg是直接生成圖檔,沒有使用到資料庫的