Podemos farejar pacotes entre 2 máquinas em uma rede a partir de uma terceira máquina utilizando wireshark ou etéreo
https://stackoverflow.com/questions/830014
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu tenho uma pequena rede em que existem 2 dispositivos eletrônicos e um desktop conectado através de um interruptor. Através do desktop com Ethereal / wireshark instalado nele, eu posso cheirar os pacotes que estão sendo transmitidos entre os dispositivos electrónicos 2?
Não consigo instalar etéreo ou wireshark em qualquer um dos dispositivos eletrônicos, mas necessidade de monitorar o tráfego entre os 2 dispositivos de minha área de trabalho, que é conectado através do mesmo switch.
Solução
Você terá que usar Cain & Abel ou algo assim. Em outras palavras, você precisa usar o envenenamento ARP. Não sei se é ilegal. Mas deveria ser.
Outras dicas
Alterar a chave para um bom hub à moda antiga, em seguida, basta cheirar o tráfego como normal. Claro, isso pode não ser possível para você quer, mas eu pensei que seria no ponto menos isso.
Sim, se seu apoio interruptor Espelho Opção que lhe permitem duplicar todo paquet a uma porta especificada no interruptor on wich seu computador irá snif pacote. Caso contrário, eu acho que não é possível.
Se você tem um computador com duas portas Ethernet, configure-o como uma ponte, conectar os dois dispositivos e cheirar com o Wireshark para o seu índice dos corações.
Normalmente, para pacotes Sniff através de interruptor que você precisa fazer ataque ARP-envenenamento (assim interruptor replica todos os pacotes em sua interface sniffing). Há ferramentas para tal ataque de envenenamento de ARP (Cain & Abel é um grande exemplo).
Há duas maneiras de fazer isso:
- Ligue o seu sniffer com Wireshark e os dois dispositivos a um Hub (Se você ainda pode encontrar um daqueles ...)
- Use um comutador com capacidade de espelhamento de porta. Você poderia configurar a chave para pacotes espelho de certas portas a uma porta espelhada. Você ligar o seu pc Wireshark à porta espelhada.
Hub seria a maneira mais fácil. Switch com uma porta SPAN seguinte. No entanto, se você não tem um desses, e dado que você mencionou que você tem um computador com duas portas, você poderia ponte configuração entre eles. No entanto, ele realmente seria muito mais fácil se você pode configurar endereços IP dos dois dos dispositivos electrónicos para configurar a área de trabalho como um roteador. Especificamente, se você estiver executando Linux (ou pode iniciar um LiveCD do Linux com wireshark nele), você pode dispositivo muito facilmente atribuir um endereço IP 10.0.0.2 com um gateway padrão de 10.0.0.1 (supondo que você pode configurar os dispositivos para uso IP estático, se eles usam DHCP, você terá que configurar um servidor DHCP na caixa de linux e que está ficando fora do escopo). Setup o segundo dispositivo com endereço IP 10.0.1.2 com gateway padrão 10.0.1.1. Setup caixa de linux para que 1 interface (eth0) tem IP 10.0.0.1 e interface de 2 (eth1) tem IP 10.0.1.1. Ligue todos os 4 interfaces no interruptor (você também pode se conectar diretamente os dispositivos a cada porta, mas dependendo de quantos anos os dispositivos são, eles podem exigir cabos mais de cruz) O último passo é habilitar o roteamento; na caixa de linux como root, não echo 1> / proc / sys / net / ipv4 / ip_forward e agora os dois dispositivos terão de passar pelo roteador linux para que possa capturar o tráfego.
