关于UDP和嗅探器的两个简单问题。
1.关于UDP:
描述:
A机IP为192.168.1.101,B机为192.168.1.100。通过路由相连,IP为路由DHCP分配。两计算机均装有 BlackIce 3.6 和 ZoneAlarm Pro 防火墙(&IDS)。
问题:
为什么A机向B机发送UDP报,(B机不运行接受端),A机的Sniffer显示捕获UDP报,B机的Sniffer显示捕获UDP,但大小不一样(重复试验许多次,A机Sniffer显示大小一直是88,B机Sniffer一直显示29)?而为什么当B机向A机发送UDP报,(A机不运行接受端),B机的Sniffer显示捕获UDP报,A机的Sniffer显示捕获ICMP??
2.关于Sniffer:
请问是不是Sniffer无法捕获到被防火墙所过滤掉的数据包?
问题点数:20、回复次数:6Top
1 楼gdy119(夜风微凉)回复于 2004-09-02 20:37:14 得分 10
sniffer好象只能捕获局域网的数据包(而且一定要是广播方式的数据传输,如以太网)
在其他网络好象抓获不到!Top
2 楼swxlion()回复于 2004-09-02 21:08:47 得分 0
怎么说呢?虽然是通过路由器连接,这样的话,B的广播的数据包是不会被A的Sniffer所收到的。但我现在是使用B给A发数据包。这样的话,路由应该把B发给A的数据包转发到A才对。这样的话,经过路由转发之后,B发给A的数据包应该是到达了A的网卡。虽然A没有开接受端,数据包在被A收到后会被简单的丢弃,但是只要没有发生漏包的话,应该是会被A的Sniffer所捕获的。
至少我是这么想的。Top
3 楼swxlion()回复于 2004-09-03 13:24:33 得分 0
怎么没有人呢?
Top
4 楼oyljerry(【勇敢的心】→ ㊣提拉米苏√㊣)回复于 2004-09-03 15:50:28 得分 10
sniffer只能捕获局域网中的广播包,如果要想捕获交换式网络,或全网的所有包,可以放到路由器上
你把sniffer放到路由器上试试,看得到什么结果Top
5 楼swxlion()回复于 2004-09-03 17:59:00 得分 0
谢谢各位.
sniffer只能捕获局域网中的广播包这点我知道,但是,请你们只细看一下我在3楼的追加描述.
谢谢!Top
6 楼swxlion()回复于 2004-09-03 18:00:04 得分 0
好吧,是我提的问题有问题,散分了:(Top
