|
阅读:2214回复:7
请问怎么样才能得到局域网内别的机器拔号上网的ip?
请问怎么样才能得到局域网内别的机器拔号上网的ip?
或者是否能检测到别人是否在拔号上网? |
|
最新喜欢: bsd43
|
|
沙发#
发布于:2004-04-19 17:27
用个SNIFFER抓下,抓到MAC头里最后2个字节是0806的,那么就有人在ADSL拨号,IP也有了!
猫的拨号,我不清楚。但肯定有特定的包结构 |
|
|
板凳#
发布于:2004-04-20 09:58
谢谢:Quakexg
您是指的抓网卡的mac头吗?还有怎么得到ip? 小弟愚昧还请多指教。谢谢 |
|
|
地板#
发布于:2004-04-26 08:58
不好意思,我可能记错了!可能不是0806(是ARP),我记不清了,有可能是8864,具体你抓下就知道了!
我的意思是抓以太包,就是抓最大为1514的包! 我的意思是如果你想知道局域网内(HUB),有人拨号了,手工这样抓包来看一下是能成功知道是否有人上网的(那个人有网络流量)。 如果你想写程序来实现,判断是否有人拨号,那估计这样很难实现,因为你要先做一个像SNIFFER的功能的模块。 |
|
|
地下室#
发布于:2004-05-12 09:12
1。mac头最后两个?什么意思?从楼上提到的0806来看,应该是mac地址结束后的两个字节。不过帧类型不就是3种吗,8864是什么东东?
2。sniffer必须在共享网络内实现,现在一般都是交换式网络,除非是网管可以在交换机上启用span,否则可抓不到什么信息。 3。sniffer的程序实现倒不是很困难,可不认为对于判断拨号能提供什么决定性的判据。 4。我也没有一个很好的方法,不过抓包分析肯定能辅助你分析。 |
|
|
5楼#
发布于:2004-05-17 16:27
1。mac头最后两个?什么意思?从楼上提到的0806来看,应该是mac地址结束后的两个字节。不过帧类型不就是3种吗,8864是什么东东? 1.ip头中有个字段,叫下一个协议。mac 头最后2个字节,相当于此。 2。交换机环境是可以被SNIFFER的,使用ARP欺骗就行了。 3。4。关键是别人的机器,所以,也没有什么办法,微软可不会提供你相应的API。 |
|
|
6楼#
发布于:2004-05-20 13:35
根本不可能的
我拨号上网物理上走的是不同的线路 局域网络内部根本检测不到 除非你在所有的计算机上装监视软件 你看所有的资料 拨号上网是绕过堡垒主机的有效手段 就好比北京到上海有火车有汽车 你在火车上。却要同时察看汽车的货物道理是一样的。 |
|
|
|
7楼#
发布于:2004-06-11 11:24
如果拨号的机器装有抓包软件那么,ADSL与MODEM差不多,到握手完成后,在IPCP阶段拨叫的服务端,会分配IP地址,分析一下抓到的包就知道对方的IP了,但如果没有抓包软件正如楼上所说不可能.
|
|