Можем ли мы перехватывать пакеты между двумя машинами в сети с третьей машины, используя wireshark или ethereal
https://stackoverflow.com/questions/830014
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У меня есть небольшая сеть, в которой есть 2 электронных устройства и один рабочий стол, подключенные с помощью коммутатора.Могу ли я через рабочий стол с установленным на нем Ethereal / wireshark отслеживать пакеты, которые передаются между двумя электронными устройствами?
Я не могу установить ethereal или wireshark ни на одно из электронных устройств, но мне нужно отслеживать трафик между двумя устройствами с моего рабочего стола, который подключен через один и тот же коммутатор.
Решение
Вам придется использовать Каин и Авель или что-то в этом роде.Другими словами, вам нужно использовать ARP-отравление.Не знаю, незаконно ли это.Но так и должно быть.
Другие советы
Переключите коммутатор на старый добрый концентратор, затем просто прослушивайте трафик в обычном режиме.Конечно, для вас это тоже может оказаться невозможным, но я подумал, что должен хотя бы указать на это.
Да, если ваш коммутатор поддерживает зеркальную опцию, которая позволяет вам дублировать все пакеты на указанный порт коммутатора, на котором ваш компьютер будет перехватывать пакеты.В противном случае, я думаю, это невозможно.
Если у вас есть компьютер с двумя портами ethernet, настройте его как мост, подключите два устройства и просматривайте с помощью wireshark все, что душе угодно.
Обычно, чтобы перехват пакетов через switch, вам нужно выполнить атаку с отравлением ARP (таким образом, switch реплицирует все пакеты в вашем интерфейсе перехвата).Существуют инструменты для такой атаки с отравлением ARP (отличный пример - Cain & Abel).
Есть два способа сделать это:
- Подключите свой сниффер с Wireshark и два устройства к концентратору (если вы все еще можете найти один из них ...)
- Используйте коммутатор с возможностями зеркального отображения портов.Вы бы настроили коммутатор на зеркальное отображение пакетов с определенных портов на зеркальный порт.Вы подключаете свой компьютер Wireshark к зеркальному порту.
Концентратор был бы самым простым способом.Затем переключитесь на порт SPAN.Однако, если у вас нет ни того, ни другого, и учитывая, что вы упомянули, что у вас компьютер с двумя портами, вы могли бы настроить соединение между ними.Однако на самом деле было бы намного проще, если бы вы могли настроить IP-адреса двух электронных устройств для настройки рабочего стола в качестве маршрутизатора.В частности, если вы используете Linux (или можете загрузить Linux LiveCD с wireshark на нем), вы можете очень легко назначить устройству 1 IP-адрес 10.0.0.2 со шлюзом по умолчанию 10.0.0.1 (при условии, что вы можете настроить устройства на использование статических IP-адресов;если они используют DHCP, вам придется настроить DHCP-сервер в Linux, а это выходит за рамки).Настройте второе устройство с IP-адресом 10.0.1.2 и шлюзом по умолчанию 10.0.1.1.Настройте окно linux таким образом, чтобы интерфейс 1 (eth0) имел IP 10.0.0.1, а интерфейс 2 (eth1) - IP 10.0.1.1.Подключите все 4 интерфейса к коммутатору (вы также можете напрямую подключать устройства к каждому порту, но в зависимости от возраста устройств для них могут потребоваться перекрестные кабели) Последний шаг - включить маршрутизацию;в окне linux от имени root выполните команду echo 1> /proc/ sys/ net/ ipv4 / ip_forward, и теперь двум устройствам нужно будет пройти через маршрутизатор Linux, чтобы вы могли отслеживать трафик.
