虚拟网桥的监控方式

天蓝

现在有一些网络监控产品，采用所谓的“虚拟网桥”来实现任意安装一台机器上，监控整个网络的目的。这种监控技术可以在纯交换机环境下实现，不需要添加HUB，也不需要设置镜像端口。行话称之为“装在任何一台电脑上就可以监控整个网络”。

但认真分析之后，不难发现“虚拟网桥”其实就是ARP man in middle attack（ARP中间人攻击），是一种黑客攻击技术，在正规网管软件中采用这种技术实在是不妥，这种所谓的支持所谓的"虚拟网桥"技术，对网络有非常多的危害，如果稍有处理不好，不仅不能很好的管理网络，还会让网络不能正常使用，下面我们例举一些危害和不足之处（欢迎大家探讨）：

一、如果监控主机当机，所有被监控主机会在一段时间内断网，无法正常上网。

二、由于这种一种黑客攻击技术，会被其他系统正规的网络管理软件是为网络攻击进行屏蔽。

三、这种ARP重定向技术会大大影响网络性能，降低整个网络的通讯效率。

四、一些杀毒软件会报警，因为本身就是一种攻击手段。

五、如果局域网采用是静态路由，是没有办法监控分析到的。

幽魂倦客

用过执@官和聚@网管之类后,所谓的监控主机便不能访问网上邻居，美萍脱管，机房下班后，关掉总电源，
下午就又可以访问网上邻居资源，而且美萍也不会脱管，这是怎么回事？？

无影战士

国内的软件就靠这些黑客技术蒙人吗？

10573636

执@官和聚@网管，也是利用ARP地址欺骗来达到网络管理的功能，我实验过，执@官一扫描就把我防火墙内的网段扫死了，必须重新启动防火墙才行。如果内网有人没事做实验我真是无法抵抗啊。只希望能借助科来网络分析软件为我取证，以此证明网络管理人员的清白。

幽魂倦客

呼呼！！！！！~！！！！
老大也不来看一下，帮帮小弟！！~~

[ 本帖最后由 幽魂倦客 于 2006-9-28 15:40 编辑 ]