kreazy 2006-12-30 23:48
电信网页访问监控原理分析!--岁末奉献(一)
段时间,一个在电信上班的朋友经常说,他们有办法知道一个NAT网关内部的电脑主机数,而且能够记录里面任何人的上网记录,听得我是心痒痒的,可问他方法,他又死活不说,郁闷。今天比较闲,脑袋里又想起了这事,想来想去,认为电信很可能采用欺骗客户端的方法,让客户端的信息首先发到监控主机,然后再发到目标服务器。
为证实推断是否合理,抱着试试的心态,立即在自己的机器上做了以下实验,步骤如下:
1.打开机器上的科来网络分析系统。
2.添加一个图1所示的过滤器,为的是只捕获我的机器(192.168.0.88)和网关(00: D0:41:26:3F:9E)以及外网的数据通讯,即不捕获我与内部网之间的通讯。
由于文章中有图片,但我不知道在这儿如何上传图片,所以没有全部贴完,完整的内容详见 [url=http://www.csna.cn/viewthread.php?tid=68][color=#0000ff]http://www.csna.cn/viewthread.php?tid=68[/color][/url]。
[[i] 本帖最后由 kreazy 于 2006-12-31 00:27 编辑 [/i]]
liujun0205 2007-1-15 09:30
好东西啊,我先下了再说!
david_chang 2007-1-18 10:01
好东西啊,我先下了再说!
racky2005 2007-1-23 00:15
长见识,看看电信葫芦里卖什么药
w1631213 2007-1-23 11:42
分析软件和sniffer,sniffer有这个功能。
一个人在外 2007-2-24 09:47
好好看了下,分析的是不错。遗憾的是, 那个分析软件没有免费的啊
[[i] 本帖最后由 一个人在外 于 2007-2-24 09:51 编辑 [/i]]
weili163 2007-12-14 09:56
好东西阿,多谢分享:)
