1.在公司如何使用windows 2003內建的網路監視器來監視區域網路所有電腦,我已經安裝好網路監視器,但都只能看的到本機和別台的往來,看不到其他電腦,公司所有電腦都接在一台switch上,所以我這台要監控的電腦是要接在switch上還是switch在上去就防火牆了。
2.還是只要接在switch的電腦都無法監聽?
已邀請的邦友 {{ invite_list.length }}/5
1.一般來說安裝如sniffer或openview之類的軟體就可監看有線或無線的封包.
2.看網路架構,如有L2/L3 Switch隔開者,建議是直接開port mirror(可以同時監看很多組),再以軟體監看這個port. cisco大致上是如下設定,其他廠牌也應有類似作法:
config t
monitor session 1 source int g1/42 both
monitor session 1 destination int g1/41
^Z
表示將流經switch port 42的封包mirror一份到41 port上.
基本上在本機或是server上裝一個軟體防火牆,就可以看到整個網域內的封包,因為最近小弟也被公司說封包量很大,但是又沒甚麼在下載,純粹只開im軟體..
因為微軟有版本之間的宣告,恰好小弟的筆電是w7所以會一直想搶公司的server位置,所以他會一直跟server溝通,搞得小弟以為是中毒或是木馬,後來裝上防火牆後,就可以監看區網內的ip及log....
試試在 switch 上設定 port mirror 吧,一般 layer2 的 switch 都會有此功能,各家廠牌的設定各有不同
iThome鐵人賽
看影片追技術