sniffer pro即可实现窃听,不过针对交换网络无法直接窃听,需要使用端口映射或使用交换窃听的方式,主要工具有linux下的ethercap。
猜测的你的网络结构如下:
internet---------------adsl猫(带nat和dhcp)---------------交换机(或HUB)
|
________________________________________
| | | |
Switch(or HUB) PC PC PC
|
-----
| |
pc pc
网中的pc设置adsl猫接在内部的口上的IP作为默认网关(可能是依靠adsl猫自带的dhcp服务器完成),如此以来,如果出口处为交换机,可以在其到adsl之间添加一个hub,或者直接将switch换成hub,然后在hub上安装一台机器,在机器上安装一个sniffer pro就可以统计实时流量了,也可以用linux的iptraf,如果还想更深入的审计传输的内容,则可以使用linux下snort等工具,或者直接利用原始socket自己分析协议,或购买相关产品。此类产品通常称为安全审计。价格在10万元以内可以成交。建议不要购买产品,产品基本上是在上述工具上修改整合而成。
