¿Podemos olfatear paquetes entre 2 máquinas en una red desde una tercera máquina usando wireshark o etéreo?
https://stackoverflow.com/questions/830014
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo una pequeña red en la que hay 2 dispositivos electrónicos y un escritorio conectados mediante un interruptor. A través del escritorio con Ethereal / wireshark instalado, ¿puedo oler los paquetes que se están comunicando entre los 2 dispositivos electrónicos?
No puedo instalar ethereal o wireshark en ninguno de los dispositivos electrónicos, pero necesito monitorear el tráfico entre los 2 dispositivos desde mi escritorio, que está conectado a través del mismo interruptor.
Solución
Tendrá que usar Cain & amp; Abel o algo así. En otras palabras, debe usar la intoxicación por ARP. No sé si es ilegal. Pero debería ser.
Otros consejos
Cambie el conmutador a un buen concentrador anticuado, luego huela el tráfico normalmente. Por supuesto, eso podría no ser posible para ti tampoco, pero pensé que al menos lo señalaría.
Sí, si su conmutador admite la Opción Mirror que le permite duplicar todos los paquetes a un puerto específico en el conmutador en el que su computadora distribuirá paquetes. De lo contrario, creo que no es posible.
Si tiene una computadora con dos puertos ethernet, configúrela como un puente, conecte los dos dispositivos y huela con cables a su corazón.
Normalmente, para rastrear paquetes a través del interruptor, debe realizar un ataque de envenenamiento por ARP (por lo que el interruptor replica todos los paquetes en su interfaz de rastreo). Existen herramientas para tal ataque de envenenamiento por ARP (Caín y Abel es un gran ejemplo).
Hay dos formas de hacer esto:
- Conecte su sniffer con Wireshark y los dos dispositivos a un Hub (si aún puede encontrar uno de esos ...)
- Use un conmutador con capacidades de duplicación de puertos. Configuraría el conmutador para duplicar paquetes desde ciertos puertos a un puerto duplicado. Conecta tu PC Wireshark al puerto duplicado.
Hub sería la forma más fácil. Conmute con un puerto SPAN a continuación. Sin embargo, si no tiene ninguno de estos y dado que mencionó que tiene una computadora con dos puertos, puede configurar el puente entre ellos. Sin embargo, en realidad sería mucho más fácil si pudiera configurar las direcciones IP de los dos dispositivos electrónicos para configurar el escritorio como un enrutador. Específicamente, si está ejecutando Linux (o puede iniciar un LiveCD de Linux con wireshark), puede asignar fácilmente al dispositivo 1 la dirección IP 10.0.0.2 con una puerta de enlace predeterminada de 10.0.0.1 (suponiendo que pueda configurar los dispositivos en use IP estáticas; si usan DHCP, tendrá que configurar un servidor DHCP en la caja de Linux y eso se está saliendo del alcance). Configure el segundo dispositivo con la dirección IP 10.0.1.2 con la puerta de enlace predeterminada 10.0.1.1. Configure el cuadro de Linux para que la interfaz 1 (eth0) tenga IP 10.0.0.1 y la interfaz 2 (eth1) tenga IP 10.0.1.1. Conecte las 4 interfaces al conmutador (también puede conectar directamente los dispositivos a cada puerto, pero dependiendo de la antigüedad de los dispositivos, pueden requerir cables cruzados) El último paso es habilitar el enrutamiento; en el cuadro de Linux como root, echo 1 > / proc / sys / net / ipv4 / ip_forward y ahora los dos dispositivos deberán pasar por el enrutador de Linux para que pueda detectar el tráfico.
