一招鲜应对内网络流量监测
http://itpx.eol.cn 来源: 作者:中国IT实验室 2010-05-05 大 中 小
笔者所说的这个一招鲜办法是基于广播地址来进行监测的,这个方法对于发现忘记管理地址的初始化管理接口,查询内网终端IP地址等方法非常有效。众所周知当一个客户端向广播地址发送数据包后,这个数据包应该能够被网段内所有网络终端所应答;这样网络中自然会出现相应的问答数据包,通过分析问答数据包就可以快速发现目的设备的IP地址等信息。
下面笔者就从实例出发为各位介绍一招鲜应对内网络流量监测的办法,首先我们需要在本机安装一套专门用于流量监控的工具,这类sniffer工具有很多,笔者最常用的是科来网络分析系统,他是全中文界面。安装程序后通过“开始”按钮选择网卡进行内网流量扫描。(如图1)
一般来说当我们连接内网后只有目的主机对外发送数据而且还是广播数据才能够通过网络内的终端监控到其IP地址等信息,默认情况下查询到的IP地址端口数很有限,远远不准确。(如图2)
要想快速查询与统计,我们应该从广播地址下手,首先通过命令行查询到自己的网关地址58.129.1.254,从而推测出广播地址是58.129.1.255。(如图3)
接下来我们要做的就是在本机通过ping 58.129.1.255 -t不间断的向广播地址发送数据包,这时你会发现左边IP端点浏览处可以看到快速出现的各个终端地址信息,这就是本文介绍的重点,通过ping广播地址来快速检测内网终端信息。(如图4)
虽然我们通过PING广播地址返回的信息是request timed out,但是利用这个方法可以让所有在线主机快速发回应答数据包,从而在我们的流量监控软件(科来网络分析系统)中迅速捕获到了相关的数据包,分析完毕后解析出内网在线主机。
当然本文介绍的方法不光可以用于检测内网在线主机IP地址等信息,还可以用于内网信息统计,设备管理地址查询等应用。当然在实际使用过程中我们还可以将广播地址进行修改,例如不是简单的ping 58.129.1.255,而是修改为ping 255.255.255.255,那样收集到的信息将更广,在某种程序上可以跨越网段实现信息的完整收集。
免责声明:
① 凡本站注明“稿件来源:中国教育在线”的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本站协议授权的媒体、网站,在下载使用时必须注明“稿件来源:中国教育在线”,违者本站将依法追究责任。
② 本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。