掌握网络流量分析与系统监控沙龙记录

今天去参加沙龙,提前一个半小时除非,刚好准时到达,进门前刚好开始下了点雨,会议室已经坐满了,我搬了张凳子做最后。听完后,学到了一些技术

 1.omnipeek使用

 1)如何截获数据

    a.利用arp欺骗,让同一网段的机器认为抓包机是网关,把数据发到抓包机上,由抓包机路由到真实网关

    b.利用交换机或者路由器内部进行端口转发

    c.在真实的交换机或者路由器上安装软件进行抓包,不过会影响性能。

    d.利用dhcp攻击软件攻击dhcp服务器,让dhcp服务器把ip分配完毕,自己再冒充dhcp服务器把网关指定给自己

    可以用软件伪造数据包把路由器的路由表写满,从而变为交换机。

2)omnipeek的过滤器的and和or的用法,关键字的定义,选择某个ip的数据包,可以定时执行抓包

2.监控软件

0)各个软件的安装

1)mrtg和cacti是如何通过snmp通信的,主要要定义好pass@路由器ip

1)mrtg是直接生成图片,没有使用到数据库的

2)cacti的数据保存在mysql里,cacti的监控图比较直观

3)ngios的配置文件应该把host写到一个配置文件中,如何生成模版等等

4)ganglia的内容相对少了些

你可能感兴趣的:(cacti,nagios,休闲,mrtg,omnipeek)