三,总结:
通过本文介绍的方法我们可以在无法设置镜像端口或者临时针对内网通讯做监控的条件下完成扫描工作,该方法实现的原理实际上是利用了假冒IP地址的办法来完成,将自己本机的IP地址设置为网关地址,这样内网所有设备也会将自己的通讯数据包发送到网关地址,从而让本机可以获取到这些数据。不过这种方法也存在着一定的不足,首先伪造IP地址会造成网络通讯速度缓慢,丢包现象发生概率会大大增加;其次修改IP后本机是无法顺利上网的,而设置镜像时本机也可以顺利上网,再次由于此方法是不得已而为之,所以与真正的设置镜像端口对内网进行监控所检测到的数据包数量会有一定的差别,相比正规方法而言捕获的数据包会少一些,会在一定程度上影响内网监控效果。所以说本方法只适合临时使用而不能拿来长期监控企业内网数据通讯。
抛弃镜像端口 随意监控内网通讯流量
0
相关文章