Können wir schnüffeln Pakete zwischen zwei Maschinen in einem Netzwerk von einer dritten Maschine mit wireshark oder ätherisch
https://stackoverflow.com/questions/830014
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe ein kleines Netzwerk, in dem es zwei elektronische Geräte und ein Desktop einen Switch angeschlossen werden. Durch den Desktop mit Ethereal / Wireshark auf es installiert ist, kann ich schnüffele die Pakete, die zwischen den zwei elektronischen Geräten kommuniziert werden?
Ich kann nicht installieren etherischen oder wireshark auf entweder der elektronischen Geräte, sondern muß den Verkehr zwischen den zwei Geräten von meinem Desktop zu überwachen, die über den gleichen Schalter verbunden ist.
Lösung
Du musst Cain & Abel oder so verwenden. Mit anderen Worten, müssen Sie ARP-Poisoning verwenden. Keine Ahnung, ob es illegal ist. Aber es sollte sein.
Andere Tipps
Ändern Sie den Wechsel zu einem guten altmodischen Hub, dann nur den Verkehr als normal schnuppern. Natürlich, das entweder für Sie vielleicht nicht möglich sein, aber ich dachte, dass ich es zumindest darauf hinweisen würde.
Ja, wenn Ihre Switch Unterstützung Spiegel Option, mit denen Sie alle Paquet auf einen bestimmten Port auf dem Switch duplizieren auf Ihren Computer weichen wird Paket Snif. Ansonsten denke ich, es ist nicht möglich.
Wenn Sie einen Computer mit zwei Ethernet-Ports verfügen, konfigurieren Sie es als eine Brücke verbinden Sie die beiden Geräte und schnuppern mit wireshark nach herzenslust.
Normalerweise zu riechen Pakete durch den Schalter benötigen Sie ARP-Poisoning-Attacke zu tun (so repliziert Schalter alle Pakete auf Ihrer Sniffing-Schnittstelle). Es gibt Werkzeuge für solche ARP-Poisoning-Attacke (Cain & Abel ist ein gutes Beispiel).
Es gibt zwei Möglichkeiten, dies zu tun:
- Schließen Sie Ihren Sniffer Wireshark und die beiden Geräte mit einem Hub (Wenn Sie noch eine von denen finden können ...)
- Verwenden Sie einen Schalter mit Port Mirroring-Funktionen. Sie würden die Schalter auf Spiegel-Pakete von bestimmten Ports zu einem gespiegelten Port konfigurieren. Sie verbinden Ihren PC Wireshark auf den gespiegelten Port.
Hub wäre der einfachste Weg sein. Schalten Sie mit einem SPAN-Port weiter. Wenn Sie jedoch auch nicht von denen, und angegeben haben, dass Sie erwähnt, dass Sie einen Computer mit zwei Ports haben, könnten Sie Setup-Überbrückung zwischen ihnen. Allerdings wäre es eigentlich viel einfacher, wenn man die beiden elektronischen Geräte IP-Adressen einrichten den Desktop als Router konfigurieren können. Insbesondere wenn Sie Linux laufen lassen (oder mit wireshark auf eine Linux-Live-CD booten) können Sie sehr einfach zuweisen Gerät 1 die IP-Adresse 10.0.0.2 mit einem Standard-Gateway von 10.0.0.1 (vorausgesetzt, Sie die Geräte können festlegen, verwenden statische IP, wenn sie DHCP verwenden, werden Sie einen DHCP-Server auf dem linux-Box einrichten müssen und das ist außerhalb des Gültigkeitsbereichs bekommen). Einrichtung die zweite Einrichtung mit dem IP-Adresse 10.0.1.2 mit Standard-Gateway 10.0.1.1. Setup der Linuxbox so die Schnittstelle 1 (eth0) hat IP 10.0.0.1 und Schnittstelle 2 (eth1) hat IP 10.0.1.1. Schließen Sie alle 4 Schnittstellen in den Switch (Sie können auch direkt eine Verbindung der Geräte an jedem Port, aber je nachdem, wie alt die Geräte sind, könnten sie Kreuz über Kabel erforderlich) Letzter Schritt ist Routing zu ermöglichen; auf der Linux-Box als root do echo 1> / proc / sys / net / ipv4 / ip_forward und nun die beiden Geräte werden durch die Linux-Router gehen müssen, so dass Sie den Verkehr schnüffeln können.
