今天去参加沙龙,提前一个半小时除非,刚好准时到达,进门前刚好开始下了点雨
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIiZpdmL0EzLclXZslWbz9CXzhGdhB3YpB3X39FcvwlcvRXakV2LcJ3b0lGZldXZu9CXt92Yu8GdjFTNuc2bsJ2Lc9CX6MHc0RHaiojIsJye.gif)
,会议室已经坐满了,我搬了张凳子做最后。听完后,学到了一些技术
1.omnipeek使用
1)如何截获数据
a.利用arp欺骗,让同一网段的机器认为抓包机是网关,把数据发到抓包机上,由抓包机路由到真实网关
b.利用交换机或者路由器内部进行端口转发
c.在真实的交换机或者路由器上安装软件进行抓包,不过会影响性能。
d.利用dhcp攻击软件攻击dhcp服务器,让dhcp服务器把ip分配完毕,自己再冒充dhcp服务器把网关指定给自己
可以用软件伪造数据包把路由器的路由表写满,从而变为交换机。
2)omnipeek的过滤器的and和or的用法,关键字的定义,选择某个ip的数据包,可以定时执行抓包
2.监控软件
0)各个软件的安装
1)mrtg和cacti是如何通过snmp通信的,主要要定义好pass@路由器ip
1)mrtg是直接生成图片,没有使用到数据库的