这样部署能不能抓到内部的数据

青丝雪 · 发表于 2007-4-1 10:27:48

这样部署能不能看到内部用户的通信情况啊,前两天公司内出现大量IP地址冲突,估计是病毒造成，我想通过科来来找出是哪台机器的问题，但我这样部署好像只能看到进出公网的数据，如果要起看到内部用户的数据要怎么部署呢．内部交换机都是普通２４口交换机．

菜鸟人飞 · 发表于 2007-4-2 14:54:35

是的，这样部署只能看到进出的数据通讯。
如果想查看内部主机之间的通讯，请将科来安装在终端交换机上，并在终端交换机上配置镜像，或者用HUB替换交换机即可实现。

上面的方法虽然可以实现，但在现实工作中，可能不会被大多数用户所接受。
其实捕获进出的数据通讯，基本上能对网络的故障进行大体的排查了。当某台主机感染病毒后，如果它大量发包，它既会发向内部网，同时也会发向非内部，而这些数据包会被转发到网关，从而你可以捕获到。