本文分享了参加技术沙龙的心得,重点介绍了omnipeek的多种数据捕获方法,包括ARP欺骗、交换机端口转发等,并探讨了mrtg、cacti、ngios和ganglia等监控工具的应用及配置技巧。
今天去参加沙龙,提前一个半小时除非,刚好准时到达,进门前刚好开始下了点雨
,会议室已经坐满了,我搬了张凳子做最后。听完后,学到了一些技术
1.omnipeek使用
1)如何截获数据
a.利用arp欺骗,让同一网段的机器认为抓包机是网关,把数据发到抓包机上,由抓包机路由到真实网关
b.利用交换机或者路由器内部进行端口转发
c.在真实的交换机或者路由器上安装软件进行抓包,不过会影响性能。
d.利用dhcp攻击软件攻击dhcp服务器,让dhcp服务器把ip分配完毕,自己再冒充dhcp服务器把网关指定给自己
可以用软件伪造数据包把路由器的路由表写满,从而变为交换机。
2)omnipeek的过滤器的and和or的用法,关键字的定义,选择某个ip的数据包,可以定时执行抓包
2.监控软件
0)各个软件的安装
1)mrtg和cacti是如何通过snmp通信的,主要要定义好pass@路由器ip
1)mrtg是直接生成图片,没有使用到数据库的
2)cacti的数据保存在mysql里,cacti的监控图比较直观
3)ngios的配置文件应该把host写到一个配置文件中,如何生成模版等等
4)ganglia的内容相对少了些
本文转自yifangyou 51CTO博客,原文链接:http://blog.51cto.com/yifangyou/632789,如需转载请自行联系原作者
扫一扫
1232
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
