يمكننا شم الحزم بين 2 الأجهزة في الشبكة من جهاز ثالث استخدام يريشارك أو أثيري

Question

لدي شبكة صغيرة التي يوجد 2 الأجهزة الإلكترونية و سطح المكتب مرتبطة باستخدام التبديل.من خلال سطح المكتب مع أثيري/يريشارك مثبتا على ذلك, يمكنني شم الحزم التي يتم إرسالها بين 2 الأجهزة الإلكترونية ؟

لا أستطيع تثبيت مادي أو يريشارك على أي من الأجهزة الإلكترونية ، ولكن تحتاج إلى مراقبة حركة المرور بين الأجهزة 2 من سطح المكتب ، والتي يتم توصيلها عن طريق نفس التبديل.

Answer 1

وسيكون لديك لاستخدام قابيل وهابيل أو بعض من هذا القبيل. وبعبارة أخرى، تحتاج إلى استخدام التسمم ARP. دونو إذا كان غير قانوني. ولكن ينبغي أن يكون.

Answer 2

وتغيير والتحول إلى مركز من الطراز القديم جيدة، ثم مجرد شم حركة المرور بشكل طبيعي. وبطبيعة الحال، قد لا يكون من الممكن بالنسبة لك سواء، ولكنني اعتقدت أن ما لا يقل عن نقطة بها.

Answer 3

نعم إذا كان لديك دعم التحول مرآة الخيار التي تسمح لك لتكرار كل باكيه إلى منفذ المحدد في التبديل على اللي تبونه جهاز الكمبيوتر الخاص بك سوف SNIF الحزمة. إلا أنني أعتقد أنه من غير الممكن.

Answer 4

إذا كان لديك جهاز كمبيوتر مع اثنين من منافذ إيثرنت، تكوين كجسر، توصيل جهازين وشم مع يريشارك لقلوبكم المحتوى.

Answer 5

وعادة، على شم الحزم من خلال التبديل ما عليك القيام به الهجوم ARP-التسمم (لذلك التبديل نسخ متماثلة كافة الحزم على واجهة استنشاق الخاص بك). هناك أدوات لهذا الهجوم ARP-التسمم (قابيل وهابيل هو مثال عظيم).

Answer 6

هناك طريقتان للقيام بذلك:

1. قم بتوصيل جهاز الشم مع يريشارك واثنين من أجهزة محور (إذا كان لا يزال بإمكانك العثور على واحدة من تلك...)
2. استخدام رمز تبديل مع ميناء يعكس القدرات.يمكنك تكوين التبديل إلى مرآة الحزم من منافذ معينة معكوسة الميناء.يمكنك الاتصال الخاصة بك يريشارك الكمبيوتر معكوسة الميناء.

Answer 7

والمحور سيكون أسهل وسيلة. التبديل مع منفذ SPAN المقبل. ومع ذلك، إذا لم يكن لديك أي من تلك، وبالنظر إلى أن ذكرتم أن لديك جهاز كمبيوتر مع اثنين من الموانئ، هل يمكن سد الإعداد بينهما. ومع ذلك، فإنه سيكون في الواقع أسهل بكثير إذا كنت يمكن تكوين عناوين IP الأجهزة الإلكترونية البلدين لإعداد سطح المكتب كجهاز توجيه. على وجه التحديد، إذا كنت تشغيل لينكس (أو يمكن التمهيد لينكس قرص حي مع يريشارك على ذلك)، يمكنك بسهولة جدا تعيين جهاز 1 عنوان IP 10.0.0.2 مع عبارة افتراضية من 10.0.0.1 (على افتراض يمكنك ضبط أجهزة ل استخدام ثابت لIP، إذا كانت تستخدم DHCP، سيكون لديك لإعداد ملقم DHCP على مربع لينكس وهذا ما يحصل خارج النطاق). إعداد الجهاز الثاني مع عنوان IP 10.0.1.2 مع العبارة الافتراضية 10.0.1.1. إعداد مربع لينكس بحيث اجهة 1 (ETH0) له IP 10.0.0.1 واجهة 2 (eth1) له IP 10.0.1.1. المكونات كافة واجهات 4 في التبديل (هل يمكن أيضا الاتصال مباشرة الأجهزة إلى كل ميناء، ولكن اعتمادا على الطريقة القديمة هي الأجهزة، لأنها قد تتطلب عبر أكثر من الكابلات) الخطوة الأخيرة هي لتمكين التوجيه. على مربع لينكس كجذر، لا صدى 1> / إجراءات / تميز الكلية / صافي / عناوين IPv4 / ip_forward والآن الجهازين سوف تحتاج إلى الذهاب من خلال جهاز التوجيه لينكس حتى تتمكن من شم حركة المرور.