首先你可以接入到目标网段,用局域网查看工具,查看相应的MAC地址!然后通过接入层交换机,利用MAC来查找相应的上联端口,进而可以利用show cdp neighber detail 来获得上联设备的IP地址,可以VTY它,以此类推!
Sniffer Portable
中文可以翻译为嗅探器,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。
Sniffer分为软件和硬件两种,软件的Sniffer有 Sniffer Pro、Network Monitor、PacketBone等,其优点是易于安装部署,易于学习使用,同时也易于交流;缺点是无法抓取网络上所有的传输,某些情况下也就无法真正了解网络的故障和运行情况。硬件的Sniffer通常称为协议分析仪,一般都是商业性的,价格也比较昂贵,但会具备支持各类扩展的链路捕获能力以及高性能的数据实时捕获分析的功能。 基于以太网络嗅探的Sniffer只能抓取一个物理网段内的包,就是说,你和监听的目标中间不能有路由或其他屏蔽广播包的设备,这一点很重要。所以,对一般拨号上网的用户来说,是不可能利用Sniffer来窃听到其他人的通信内容的。
如果是局域网可以试试 局域网查看器,英文名 lansee。到处都有下的,很好用。
如果是广域网的话就要用一些黑客软件了,常用的又如 啊D网络工具包 Domain2.2等...网上去找找吧,很多的。
arp防止开始--运行--cmd--arp-a查看中毒机器arp列表。找到那台mac地址电脑隔离杀毒,或者按照arp防火墙拦截在上网设备上设置如路由器上做ip地址计算机mac地址绑定就能防止arp攻击首先要能登录你的网络设备路由等。然后做mac地址绑定本机也可以绑定,只是效果不好本地绑定弊端就是,每次开机都要绑定一次开始---运行---cmd---arp-s192.168.1.5(ip地址)mac地址,针对静态内网地址可以绑定
局域网查看工具(LanSee)
采用多线程技术,搜索速度很快。它将局域网上比较实用的功能完美地融合在一起,比如搜索计算机(包括计算机名,IP地址,MAC地址,所在工作组,用户),搜索共享资源,搜索共享文件,多线程复制文件(支持断点传输),发短消息,高速端口扫描,捕获指定计算机上的数据包,查看本地计算机上活动的端口,远程重启/关闭计算机等,功能十分强大。该软件是一款绿色软件,解压后直接打开运行,无需安装。
网管工具大致可以划分为以下几种!
1 IP地址工具
2.IP信息查看工具
3.子网掩码计算工具
4.子网计算工具
5.子网掩码计算器
6.IP地址管理
7.MAC地址工具
8.MAC地址解析工具
9.网卡地址及协议列表工具
10.MAC扫描器