登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析产品区
›
科来产品
›
为什么聚生网管可以?科来不行?
返回列表
发帖
查看:
10986
|
回复:
9
为什么聚生网管可以?科来不行?
[复制链接]
ggalways
ggalways
当前离线
积分
0
发表于 2010-3-29 15:55:36
|
显示全部楼层
|
阅读模式
我们都知道,
科来
要部署在交换机前(如果没有端口镜像)才能正常捕获数据包,比如说看网内各机子的流量。但是我试了下聚生网管,在交换机后也可以看到各机子流量。这是基于什么原理?
回复
使用道具
举报
saibei
saibei
当前离线
积分
58
发表于 2010-3-29 16:54:48
|
显示全部楼层
杂收模式 网卡模式被改动了
回复
使用道具
举报
从零开始
从零开始
当前离线
积分
59
发表于 2010-3-29 17:40:32
|
显示全部楼层
科来采用嗅探的方式,旁路接入网络,实时采集和分析网络通讯,不会主动发包,不会对网络有任何影响,跟部署在交换机前或交换机后没有关系,楼主可以搜索论坛中关于科来部署的帖子。
而据我所知,聚生网管是采用ARP原理工作,会主动向网络中发送大量的ARP数据包,其功能远远不能跟科来相比,侧重点也不同。
回复
使用道具
举报
nhao
nhao
当前离线
积分
1
发表于 2010-3-29 19:56:19
|
显示全部楼层
ARP的原因。这怎么可能拿来比较。
回复
使用道具
举报
godsad
godsad
当前离线
积分
0
发表于 2010-3-29 21:26:18
|
显示全部楼层
聚生那是arp欺骗来着,winpcap有一个专门模块来做arp spoofing
将自己作为网关的arp包泛洪向目标,再将自己作为目标arp包泛洪向交换机,然后就相当于在目标和交换机之间开了个端口镜像,更强的是你还可以修改数据包.
不过如果交换机和目标之间做了mac双向绑定就没戏了
回复
使用道具
举报
wangluofang
wangluofang
当前离线
积分
1
发表于 2010-3-30 08:45:36
|
显示全部楼层
本帖最后由 wangluofang 于 2010-3-30 09:10 编辑
聚生主要是通过arp协议进行管理。楼上说的arp欺骗是其其中一种方式!
回复
使用道具
举报
kusedejueduan
kusedejueduan
当前离线
积分
1
发表于 2010-3-30 08:49:11
|
显示全部楼层
的确,对付ARP欺骗,双向MAC绑定是最有效的方法
回复
使用道具
举报
ggalways
ggalways
当前离线
积分
0
楼主
|
发表于 2010-3-31 10:28:29
|
显示全部楼层
arp可以看到网内各机子的流量吗?
回复
使用道具
举报
ValorZ
ValorZ
当前离线
积分
25
发表于 2010-4-8 14:56:25
|
显示全部楼层
ARP攻击已经过时很久了。现在的杀毒软件都带有 ARP防火墙
回复
使用道具
举报
丢三落四
丢三落四
当前离线
积分
1
发表于 2010-4-9 16:09:59
|
显示全部楼层
用的方式不同,没有可比性。科来在咱国产的抓包软件里还是挺不错的。
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
协议大全
网络基础及网络应用
网络安全
其它
网络分析
快速回复
返回顶部
返回列表
发表于 2010-3-29 15:55:36
发表于 2010-3-29 16:54:48
发表于 2010-4-8 14:56:25