关于抓包工具的问题。
第一次抓包,有如下几个问题不是很清晰,请各位看看。
1、在交换的网络里,我能抓到什么样的包?所有的包(估计不行)?广播包?流经自己的包?。。。
是否需要设置网卡为混杂模式?
2、在交换的网络里,我用sniffer和tcpdump抓到的包哪个更丰富?不说对包的分析,单说可以截获的包。
3、我看网上很多地方这么说:
想要截获所有210.27.48.1 的主机收到的和发出的所有的数据包:
#tcpdump host 210.27.48.1
我想知道这样确实能够截获这个机器的所有包吗?要是能的话,截获的过程是怎样的呢?我觉着不能。
4、在交换的网络里,我可以抓到其他主机的所有包吗?是否需要做端口镜像?
欢迎大家来讨论,跟你们学习了。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论