Possiamo sniffare pacchetti tra 2 macchine in una rete da una terza macchina usando WireShark o Ethernet
https://stackoverflow.com/questions/830014
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho una piccola rete in cui ci sono 2 dispositivi elettronici e un desktop collegati tramite uno switch. Attraverso il desktop su cui è installato Ethereal / WireShark, posso annusare i pacchetti che vengono comunicati tra i 2 dispositivi elettronici?
Non riesco a installare ethereal o WireShark su nessuno dei dispositivi elettronici, ma devo monitorare il traffico tra i 2 dispositivi dal mio desktop, che è collegato tramite lo stesso switch.
Soluzione
Dovrai utilizzare Cain & amp; Abel o qualcosa del genere. In altre parole, è necessario utilizzare l'avvelenamento da ARP. Non so se è illegale. Ma dovrebbe essere.
Altri suggerimenti
Cambia l'interruttore in un buon hub vecchio stile, quindi annusa il traffico normalmente. Certo, potrebbe non essere possibile neanche per te, ma ho pensato che l'avrei almeno sottolineato.
Sì, se lo switch supporta l'opzione Mirror che consente di duplicare tutto il paquet su una porta specificata sullo switch su cui il computer eseguirà il pacchetto snif. Altrimenti penso che non sia possibile.
Se hai un computer con due porte Ethernet, configuralo come bridge, collega i due dispositivi e annusa con il wirehark al contenuto del tuo cuore.
Normalmente, per annusare i pacchetti tramite switch è necessario eseguire un attacco di avvelenamento da ARP (quindi switch replica tutti i pacchetti sull'interfaccia di sniffing). Ci sono strumenti per tale attacco di avvelenamento da ARP (Caino e Abele sono un ottimo esempio).
Esistono due modi per farlo:
- Collega il tuo sniffer con Wireshark e i due dispositivi a un hub (se riesci ancora a trovarne uno ...)
- Utilizzare uno switch con funzionalità di mirroring delle porte. Configurare lo switch per il mirroring dei pacchetti da determinate porte a una porta con mirroring. Colleghi il tuo PC Wireshark alla porta con mirroring.
Hub sarebbe il modo più semplice. Passa con una porta SPAN successiva. Tuttavia, se non si dispone di nessuno di questi e dato che hai detto che hai un computer con due porte, puoi impostare il bridge tra di loro. Tuttavia, in realtà sarebbe molto più semplice se fosse possibile configurare gli indirizzi IP dei due dispositivi elettronici per configurare il desktop come router. In particolare, se si esegue Linux (o è possibile avviare un LiveCD Linux con WireShark su di esso), è possibile assegnare molto facilmente al dispositivo 1 l'indirizzo IP 10.0.0.2 con un gateway predefinito di 10.0.0.1 (supponendo che sia possibile impostare i dispositivi su usa IP statici; se usano DHCP, dovrai impostare un server DHCP sulla scatola di Linux e questo sta andando fuori campo). Configurare il secondo dispositivo con indirizzo IP 10.0.1.2 con gateway predefinito 10.0.1.1. Configurare la scatola di Linux in modo che l'interfaccia 1 (eth0) abbia IP 10.0.0.1 e l'interfaccia 2 (eth1) abbia IP 10.0.1.1. Collega tutte e 4 le interfacce allo switch (puoi anche collegare direttamente i dispositivi a ciascuna porta, ma a seconda di quanti anni hanno i dispositivi, potrebbero richiedere cavi incrociati) L'ultimo passo è abilitare il routing; sulla scatola di Linux come root, fai l'eco 1 > / proc / sys / net / ipv4 / ip_forward e ora i due dispositivi dovranno passare attraverso il router linux in modo da poter annusare il traffico.
