今天爲了在學校共享上網翻出同學塵封多年的水星網吧路由來,順利撥上死人802.1x認證,繼續點擊管理界面,竟然發現在“交換機功能”下面有“端口監控”項:
很明顯這是用端口鏡像實現的並聯監控方式,果斷把室友在用的端口2雙向流量映射到我當前的端口3上:
保存後打開sniffer(網卡必須使用sniffer默認設置的混雜模式,非混雜模式下網卡會丟掉目的地址非本機地址的數據包,達不到監控效果),果然看到室友網卡的出入流量(他的地址爲192.168.1.101):
嘿嘿,可以看到這傢伙佔用了大部分的帶寬。。。其中119.147.4.207是深圳市的。。他在搞DNF
可以看到協議餅圖:
DNF佔了大部分, 使用TCP通信。
簡單的端口鏡像監控 ,各位牛人們見笑了。