คำถามติดแท็ก sniffing

ฉันต้องการ tcpdump เพื่อจับภาพ VLAN 1000 หรือ VLAN 501 man pcap-filterพูดว่า: นิพจน์ vlan [vlan_id] อาจถูกใช้มากกว่าหนึ่งครั้งเพื่อกรองตามลำดับชั้นของ VLAN การใช้นิพจน์นั้นแต่ละครั้งจะเพิ่มตัวกรองออฟเซ็ตทีละ 4 เมื่อฉันทำ: tcpdump -vv -i eth1 \( vlan 1000 \) and \( ip host 10.1.1.98 or ip host 10.1.1.99 \) ฉันได้รับแพ็คเก็ตที่ถูกจับ แต่เมื่อฉัน: tcpdump -vv -i eth1 \( vlan 1000 or vlan 501 \) and …

11 sniffing  vlan  packet-capture  tcpdump 

พื้นหลัง ฉันกำลังพยายามสาธิตโดยใช้ตัวอย่างจริงของโลกว่าทำไมบางคนถึงไม่ต้องการกำหนดค่าเครือข่ายภายในของพวกเขาบนซับเน็ต 1.0.0.0/8 เห็นได้ชัดว่าเป็นเพราะนี่ไม่ได้ถูกกำหนดให้เป็นพื้นที่ที่อยู่ส่วนตัว ในปี 2010 ARIN ได้จัดสรร 1.0.0.0/8 ให้แก่ APNIC (Asia-Pacific NIC) ซึ่งดูเหมือนว่าจะเริ่มกำหนดที่อยู่ในซับเน็ตนั้นแม้ว่าจะไม่ใช่ใน 1.1.0.0/16, 1.0.0.0/16 และ อื่น ๆ (เนื่องจากที่อยู่เหล่านี้มีการปนเปื้อนด้วยการกำหนดค่าเครือข่ายที่ไม่ดีทั่วอินเทอร์เน็ต) คำถามของฉัน คำถามของฉันคือ: ฉันต้องการค้นหาเว็บไซต์ที่ตอบสนองบนซับเน็ตนี้บางแห่งและใช้เป็นตัวอย่างเคาน์เตอร์แสดงให้ผู้ใช้ที่ไม่ใช่ด้านเทคนิคเข้าไม่ถึงการเข้าถึงจากเครือข่ายภายในที่กำหนดค่าไว้บน 1.0.0.0/8 นอกเหนือจากการเขียนโปรแกรมเพื่อดมกลิ่นโฮสต์ทั้งหมด ~ 16 ล้านโฮสต์โดยมองหาคำตอบบนพอร์ต 80 ไม่มีใครรู้จักไดเรกทอรีที่ฉันสามารถใช้ได้หรือดีกว่านี้ไม่มีใครรู้ไซต์ที่กำหนดค่าไว้บนซับเน็ตนี้หรือไม่ WHOIS ดูเหมือนจะกว้างเกินไปสำหรับการค้นหาฉัน ณ จุดนี้ ...

10 networking  internet  subnet  sniffing