wiresharkまたはetherealを使用して、ネットワーク内の2台のマシン間のパケットを3台目のマシンからスニッフィングできますか

StackOverflow https://stackoverflow.com/questions/830014

  •  06-07-2019
  •  | 
  •  

質問

2つの電子デバイスと1つのデスクトップがスイッチを使用して接続されている小さなネットワークがあります。 Ethereal / wiresharkがインストールされたデスクトップから、2つの電子デバイス間で通信されているパケットを探知できますか?

どちらの電子デバイスにもetherealまたはwiresharkをインストールできませんが、同じスイッチを介して接続されているデスクトップから2つのデバイス間のトラフィックを監視する必要があります。

役に立ちましたか?

解決

Cain&を使用する必要があります。アベルなど。つまり、ARPポイズニングを使用する必要があります。違法であればダンノ。しかし、そうあるべきです。

他のヒント

スイッチを古き良きハブに変更し、トラフィックを通常どおりスニッフィングします。もちろん、それもあなたには不可能かもしれませんが、少なくとも指摘したいと思いました。

はいスイッチがミラーオプションをサポートしている場合、すべてのパケットをスイッチ上の指定されたポートに複製して、コンピュータがパケットをスニフするようにすることができます。そうでなければ、それは不可能だと思います。

2つのイーサネットポートを備えたコンピューターがある場合は、ブリッジとして構成し、2つのデバイスを接続し、wiresharkでハートコンテンツにスニッフィングします。

通常、スイッチを介してパケットをスニッフィングするには、ARPポイズニング攻撃を行う必要があります(したがって、スイッチはスニッフィングインターフェイスですべてのパケットを複製します)。そのようなARP中毒攻撃のためのツールがあります(Cain& Abelは素晴らしい例です)。

これを行うには2つの方法があります:

  1. スニファーをWiresharkと2つのデバイスをハブに接続します(まだそれらのいずれかを見つけられる場合は...)
  2. ポートミラーリング機能を備えたスイッチを使用します。特定のポートからミラーリングされたポートにパケットをミラーリングするようにスイッチを構成します。 Wireshark pcをミラーポートに接続します。

ハブが最も簡単な方法です。次にSPANポートで切り替えます。ただし、これらのどちらも持っておらず、2つのポートを備えたコンピューターがあると述べた場合、それらの間にブリッジをセットアップできます。ただし、2つの電子デバイスのIPアドレスを構成して、デスクトップをルーターとして設定できると、実際にははるかに簡単になります。具体的には、Linuxを実行している(またはWiresharkを使用してLinux LiveCDを起動できる)場合、デバイス1にIPアドレス10.0.0.2をデフォルトゲートウェイ10.0.0.1で簡単に割り当てることができます(デバイスを静的IPを使用します; DHCPを使用する場合、LinuxボックスにDHCPサーバーを設定する必要があり、それは範囲外になります)。デフォルトゲートウェイ10.0.1.1を使用して、IPアドレス10.0.1.2の2番目のデバイスをセットアップします。インターフェース1(eth0)がIP 10.0.0.1を持ち、インターフェース2(eth1)がIP 10.0.1.1を持つようにLinuxボックスをセットアップします。 4つのインターフェイスすべてをスイッチに接続します(デバイスを各ポートに直接接続することもできますが、デバイスの古さによっては、クロスケーブルが必要になる場合があります)最後の手順は、ルーティングを有効にすることです。 Linuxボックスでルートとして、echo 1>を実行します。 / proc / sys / net / ipv4 / ip_forwardと2つのデバイスがLinuxルーターを通過する必要があるため、トラフィックをスニッフィングできます。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top