close

現場(環境): Kali Linux 套件:apt-scan

 

原因:


再區域網路當中,會發現你監控到的某個Port流量異常。


透過設備去反查時,又只能查詢得到Mac位址。


想要知道IP&型號,才方便對應到關係人。

 

處理方式:

 

Kali當中已經將這個方便的工具安裝好了,

 

只要使用apt-scan就可以輕易的幫你把區域網路中,

 

IP/MAC/設備廠牌 等資訊列出來。

 

#apt-scan -l

 

// - l = --local (表示檢視本機區域環境)

 

 

有了這個對應表之後。

 

我們就可以以圖去判斷,

 

到底是哪個關係人造成流量異常的現象。

 

 

後記:

 

其他linux系統也可以透過git的方式或者rpm / deb 安裝取得。

 

當然這部份,如果有跨了其他網路設備(ex:cisco switchDell Switch...等)

 

你就會發現查詢出來的資料會向下圖。完全沒有參考價值。

 

因為他紀錄的所有資訊都是對接設備上的資訊。

 

 

 

<本篇完>

 

 

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 IT001 的頭像
    IT001

    IT001

    IT001 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄