forum.opennet.ru - "Спецам про снифинг и tcpdump." (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Спецам про снифинг и tcpdump."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Спецам про снифинг и tcpdump."
Сообщение от michey on 11-Дек-02, 16:10 (MSK)
Недавно, сидя на своем админском кресле, решил серьезно начать заниматься снифингом (или попросту таковому обучаться). В общем прочитал много про енто дело. Пустил в ход tcpdump, а дальше... Вот тут начинается самое интересное. На чем основан снифинг? Стоит хаб. Шлет кому попало в сетке пакеты, мол сами выбирайте. Ну переводим мы карточку в расширенный режим и хаваем что хотим и кого хотим. Но есть одно но! Данная фишка расчитана на хаб, тобишь общую шину. А как быть со свитчами? Тут хоть карточку переводи в другой режим, хоть нет, а кроме того, что тебе причитается ничего не выцепишь. А свитчей то сегодня сколько... Я уже про хабы и забывать стал. Так что ник черту теория снифинга, устарела. Вот и в думках я, как снифать трафик на свитчах и маршрутизаторах.Может опыт у кого есть? Да подскажет кто. Или почитать где можно про это?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Спецам про снифинг и tcpdump., trin, 16:14 , 11-Дек-02, (1)
RE: Спецам про снифинг и tcpdump., lavr, 16:30 , 11-Дек-02, (2)
- RE: Спецам про снифинг и tcpdump., GMN, 17:56 , 11-Дек-02, (3)
  - RE: Спецам про снифинг и tcpdump., lavr, 17:59 , 11-Дек-02, (4)
- RE: Спецам про снифинг и tcpdump., GMN, 18:01 , 11-Дек-02, (5)
  - RE: Спецам про снифинг и tcpdump., trin, 19:17 , 11-Дек-02, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Спецам про снифинг и tcpdump."

Сообщение от trin on 11-Дек-02, 16:14  (MSK)

>Недавно, сидя на своем админском кресле, решил серьезно начать заниматься снифингом (или
>попросту таковому обучаться). В общем прочитал много про енто дело. Пустил
>в ход tcpdump, а дальше...
>Вот тут начинается самое интересное. На чем основан снифинг?
>Стоит хаб. Шлет кому попало в сетке пакеты, мол сами выбирайте. Ну
>переводим мы карточку в расширенный режим и хаваем что хотим и
>кого хотим. Но есть одно но! Данная фишка расчитана на хаб,
>тобишь общую шину.
>А как быть со свитчами? Тут хоть карточку переводи в другой режим,
>хоть нет, а кроме того, что тебе причитается ничего не выцепишь.
>А свитчей то сегодня сколько... Я уже про хабы и забывать
>стал. Так что ник черту теория снифинга, устарела. Вот и в
>думках я, как снифать трафик на свитчах и маршрутизаторах.Может опыт у
>кого есть? Да подскажет кто. Или почитать где можно про это?
>
Свич на то и создан, чтобы разделять :) Есть модели коммутаторов, имеющие mirror port, который можно настроить на получение трафика с любого порта (портов).

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Спецам про снифинг и tcpdump."

Сообщение от lavr on 11-Дек-02, 16:30  (MSK)

>Недавно, сидя на своем админском кресле, решил серьезно начать заниматься снифингом (или
>попросту таковому обучаться). В общем прочитал много про енто дело. Пустил
>в ход tcpdump, а дальше...
>Вот тут начинается самое интересное. На чем основан снифинг?
>Стоит хаб. Шлет кому попало в сетке пакеты, мол сами выбирайте. Ну
>переводим мы карточку в расширенный режим и хаваем что хотим и
>кого хотим. Но есть одно но! Данная фишка расчитана на хаб,
>тобишь общую шину.
>А как быть со свитчами? Тут хоть карточку переводи в другой режим,
>хоть нет, а кроме того, что тебе причитается ничего не выцепишь.
>А свитчей то сегодня сколько... Я уже про хабы и забывать
>стал. Так что ник черту теория снифинга, устарела. Вот и в
>думках я, как снифать трафик на свитчах и маршрутизаторах.Может опыт у
>кого есть? Да подскажет кто. Или почитать где можно про это?
>
попробуй http://ettercap.sourceforge.net/ :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Спецам про снифинг и tcpdump."

Сообщение от GMN on 11-Дек-02, 17:56  (MSK)

>>Недавно, сидя на своем админском кресле, решил серьезно начать заниматься снифингом (или
>>попросту таковому обучаться). В общем прочитал много про енто дело. Пустил
>>в ход tcpdump, а дальше...
>>Вот тут начинается самое интересное. На чем основан снифинг?
>>Стоит хаб. Шлет кому попало в сетке пакеты, мол сами выбирайте. Ну
>>переводим мы карточку в расширенный режим и хаваем что хотим и
>>кого хотим. Но есть одно но! Данная фишка расчитана на хаб,
>>тобишь общую шину.
>>А как быть со свитчами? Тут хоть карточку переводи в другой режим,
>>хоть нет, а кроме того, что тебе причитается ничего не выцепишь.
>>А свитчей то сегодня сколько... Я уже про хабы и забывать
>>стал. Так что ник черту теория снифинга, устарела. Вот и в
>>думках я, как снифать трафик на свитчах и маршрутизаторах.Может опыт у
>>кого есть? Да подскажет кто. Или почитать где можно про это?
>>
>
>попробуй http://ettercap.sourceforge.net/ :)
Не смогу объяснить почему, но ettercap у меня хватал трафик проходящий и через свичи. И пароли тоже :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Спецам про снифинг и tcpdump."

Сообщение от lavr on 11-Дек-02, 17:59  (MSK)

>>>Недавно, сидя на своем админском кресле, решил серьезно начать заниматься снифингом (или
>>>попросту таковому обучаться). В общем прочитал много про енто дело. Пустил
>>>в ход tcpdump, а дальше...
>>>Вот тут начинается самое интересное. На чем основан снифинг?
>>>Стоит хаб. Шлет кому попало в сетке пакеты, мол сами выбирайте. Ну
>>>переводим мы карточку в расширенный режим и хаваем что хотим и
>>>кого хотим. Но есть одно но! Данная фишка расчитана на хаб,
>>>тобишь общую шину.
>>>А как быть со свитчами? Тут хоть карточку переводи в другой режим,
>>>хоть нет, а кроме того, что тебе причитается ничего не выцепишь.
>>>А свитчей то сегодня сколько... Я уже про хабы и забывать
>>>стал. Так что ник черту теория снифинга, устарела. Вот и в
>>>думках я, как снифать трафик на свитчах и маршрутизаторах.Может опыт у
>>>кого есть? Да подскажет кто. Или почитать где можно про это?
>>>
>>
>>попробуй http://ettercap.sourceforge.net/ :)
>
>Не смогу объяснить почему, но ettercap у меня хватал трафик проходящий и
>через свичи. И пароли тоже :)
именно :)))

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Спецам про снифинг и tcpdump."

Сообщение от GMN on 11-Дек-02, 18:01  (MSK)

>>Недавно, сидя на своем админском кресле, решил серьезно начать заниматься снифингом (или
>>попросту таковому обучаться). В общем прочитал много про енто дело. Пустил
>>в ход tcpdump, а дальше...
>>Вот тут начинается самое интересное. На чем основан снифинг?
>>Стоит хаб. Шлет кому попало в сетке пакеты, мол сами выбирайте. Ну
>>переводим мы карточку в расширенный режим и хаваем что хотим и
>>кого хотим. Но есть одно но! Данная фишка расчитана на хаб,
>>тобишь общую шину.
>>А как быть со свитчами? Тут хоть карточку переводи в другой режим,
>>хоть нет, а кроме того, что тебе причитается ничего не выцепишь.
>>А свитчей то сегодня сколько... Я уже про хабы и забывать
>>стал. Так что ник черту теория снифинга, устарела. Вот и в
>>думках я, как снифать трафик на свитчах и маршрутизаторах.Может опыт у
>>кого есть? Да подскажет кто. Или почитать где можно про это?
>>
>
>попробуй http://ettercap.sourceforge.net/ :)
Не смогу объяснить почему, но ettercap у меня хватал трафик проходящий и через свичи. И пароли тоже :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Спецам про снифинг и tcpdump."

Сообщение от trin on 11-Дек-02, 19:17  (MSK)

>>>Недавно, сидя на своем админском кресле, решил серьезно начать заниматься снифингом (или
>>>попросту таковому обучаться). В общем прочитал много про енто дело. Пустил
>>>в ход tcpdump, а дальше...
>>>Вот тут начинается самое интересное. На чем основан снифинг?
>>>Стоит хаб. Шлет кому попало в сетке пакеты, мол сами выбирайте. Ну
>>>переводим мы карточку в расширенный режим и хаваем что хотим и
>>>кого хотим. Но есть одно но! Данная фишка расчитана на хаб,
>>>тобишь общую шину.
>>>А как быть со свитчами? Тут хоть карточку переводи в другой режим,
>>>хоть нет, а кроме того, что тебе причитается ничего не выцепишь.
>>>А свитчей то сегодня сколько... Я уже про хабы и забывать
>>>стал. Так что ник черту теория снифинга, устарела. Вот и в
>>>думках я, как снифать трафик на свитчах и маршрутизаторах.Может опыт у
>>>кого есть? Да подскажет кто. Или почитать где можно про это?
>>>
>>
>>попробуй http://ettercap.sourceforge.net/ :)
>
>Не смогу объяснить почему, но ettercap у меня хватал трафик проходящий и
>через свичи. И пароли тоже :)
Ну, arp-poisoning - это, конечно будет работать и на свичах. Но это ж, вроде, должно давать нарушения и задержки при работе легальных хостов (не снифера)?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Спецам про снифинг и tcpdump."
Сообщение от trin on 11-Дек-02, 16:14 (MSK)
>Недавно, сидя на своем админском кресле, решил серьезно начать заниматься снифингом (или >попросту таковому обучаться). В общем прочитал много про енто дело. Пустил >в ход tcpdump, а дальше... >Вот тут начинается самое интересное. На чем основан снифинг? >Стоит хаб. Шлет кому попало в сетке пакеты, мол сами выбирайте. Ну >переводим мы карточку в расширенный режим и хаваем что хотим и >кого хотим. Но есть одно но! Данная фишка расчитана на хаб, >тобишь общую шину. >А как быть со свитчами? Тут хоть карточку переводи в другой режим, >хоть нет, а кроме того, что тебе причитается ничего не выцепишь. >А свитчей то сегодня сколько... Я уже про хабы и забывать >стал. Так что ник черту теория снифинга, устарела. Вот и в >думках я, как снифать трафик на свитчах и маршрутизаторах.Может опыт у >кого есть? Да подскажет кто. Или почитать где можно про это? > Свич на то и создан, чтобы разделять :) Есть модели коммутаторов, имеющие mirror port, который можно настроить на получение трафика с любого порта (портов).
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: Спецам про снифинг и tcpdump."
Сообщение от lavr on 11-Дек-02, 16:30 (MSK)
>Недавно, сидя на своем админском кресле, решил серьезно начать заниматься снифингом (или >попросту таковому обучаться). В общем прочитал много про енто дело. Пустил >в ход tcpdump, а дальше... >Вот тут начинается самое интересное. На чем основан снифинг? >Стоит хаб. Шлет кому попало в сетке пакеты, мол сами выбирайте. Ну >переводим мы карточку в расширенный режим и хаваем что хотим и >кого хотим. Но есть одно но! Данная фишка расчитана на хаб, >тобишь общую шину. >А как быть со свитчами? Тут хоть карточку переводи в другой режим, >хоть нет, а кроме того, что тебе причитается ничего не выцепишь. >А свитчей то сегодня сколько... Я уже про хабы и забывать >стал. Так что ник черту теория снифинга, устарела. Вот и в >думках я, как снифать трафик на свитчах и маршрутизаторах.Может опыт у >кого есть? Да подскажет кто. Или почитать где можно про это? > попробуй http://ettercap.sourceforge.net/ :)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Спецам про снифинг и tcpdump."
	Сообщение от GMN on 11-Дек-02, 17:56 (MSK)
	>>Недавно, сидя на своем админском кресле, решил серьезно начать заниматься снифингом (или >>попросту таковому обучаться). В общем прочитал много про енто дело. Пустил >>в ход tcpdump, а дальше... >>Вот тут начинается самое интересное. На чем основан снифинг? >>Стоит хаб. Шлет кому попало в сетке пакеты, мол сами выбирайте. Ну >>переводим мы карточку в расширенный режим и хаваем что хотим и >>кого хотим. Но есть одно но! Данная фишка расчитана на хаб, >>тобишь общую шину. >>А как быть со свитчами? Тут хоть карточку переводи в другой режим, >>хоть нет, а кроме того, что тебе причитается ничего не выцепишь. >>А свитчей то сегодня сколько... Я уже про хабы и забывать >>стал. Так что ник черту теория снифинга, устарела. Вот и в >>думках я, как снифать трафик на свитчах и маршрутизаторах.Может опыт у >>кого есть? Да подскажет кто. Или почитать где можно про это? >> > >попробуй http://ettercap.sourceforge.net/ :) Не смогу объяснить почему, но ettercap у меня хватал трафик проходящий и через свичи. И пароли тоже :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Спецам про снифинг и tcpdump."
	Сообщение от lavr on 11-Дек-02, 17:59 (MSK)
	>>>Недавно, сидя на своем админском кресле, решил серьезно начать заниматься снифингом (или >>>попросту таковому обучаться). В общем прочитал много про енто дело. Пустил >>>в ход tcpdump, а дальше... >>>Вот тут начинается самое интересное. На чем основан снифинг? >>>Стоит хаб. Шлет кому попало в сетке пакеты, мол сами выбирайте. Ну >>>переводим мы карточку в расширенный режим и хаваем что хотим и >>>кого хотим. Но есть одно но! Данная фишка расчитана на хаб, >>>тобишь общую шину. >>>А как быть со свитчами? Тут хоть карточку переводи в другой режим, >>>хоть нет, а кроме того, что тебе причитается ничего не выцепишь. >>>А свитчей то сегодня сколько... Я уже про хабы и забывать >>>стал. Так что ник черту теория снифинга, устарела. Вот и в >>>думках я, как снифать трафик на свитчах и маршрутизаторах.Может опыт у >>>кого есть? Да подскажет кто. Или почитать где можно про это? >>> >> >>попробуй http://ettercap.sourceforge.net/ :) > >Не смогу объяснить почему, но ettercap у меня хватал трафик проходящий и >через свичи. И пароли тоже :) именно :)))
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Спецам про снифинг и tcpdump."
	Сообщение от GMN on 11-Дек-02, 18:01 (MSK)
	>>Недавно, сидя на своем админском кресле, решил серьезно начать заниматься снифингом (или >>попросту таковому обучаться). В общем прочитал много про енто дело. Пустил >>в ход tcpdump, а дальше... >>Вот тут начинается самое интересное. На чем основан снифинг? >>Стоит хаб. Шлет кому попало в сетке пакеты, мол сами выбирайте. Ну >>переводим мы карточку в расширенный режим и хаваем что хотим и >>кого хотим. Но есть одно но! Данная фишка расчитана на хаб, >>тобишь общую шину. >>А как быть со свитчами? Тут хоть карточку переводи в другой режим, >>хоть нет, а кроме того, что тебе причитается ничего не выцепишь. >>А свитчей то сегодня сколько... Я уже про хабы и забывать >>стал. Так что ник черту теория снифинга, устарела. Вот и в >>думках я, как снифать трафик на свитчах и маршрутизаторах.Может опыт у >>кого есть? Да подскажет кто. Или почитать где можно про это? >> > >попробуй http://ettercap.sourceforge.net/ :) Не смогу объяснить почему, но ettercap у меня хватал трафик проходящий и через свичи. И пароли тоже :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: Спецам про снифинг и tcpdump."
	Сообщение от trin on 11-Дек-02, 19:17 (MSK)
	>>>Недавно, сидя на своем админском кресле, решил серьезно начать заниматься снифингом (или >>>попросту таковому обучаться). В общем прочитал много про енто дело. Пустил >>>в ход tcpdump, а дальше... >>>Вот тут начинается самое интересное. На чем основан снифинг? >>>Стоит хаб. Шлет кому попало в сетке пакеты, мол сами выбирайте. Ну >>>переводим мы карточку в расширенный режим и хаваем что хотим и >>>кого хотим. Но есть одно но! Данная фишка расчитана на хаб, >>>тобишь общую шину. >>>А как быть со свитчами? Тут хоть карточку переводи в другой режим, >>>хоть нет, а кроме того, что тебе причитается ничего не выцепишь. >>>А свитчей то сегодня сколько... Я уже про хабы и забывать >>>стал. Так что ник черту теория снифинга, устарела. Вот и в >>>думках я, как снифать трафик на свитчах и маршрутизаторах.Может опыт у >>>кого есть? Да подскажет кто. Или почитать где можно про это? >>> >> >>попробуй http://ettercap.sourceforge.net/ :) > >Не смогу объяснить почему, но ettercap у меня хватал трафик проходящий и >через свичи. И пароли тоже :) Ну, arp-poisoning - это, конечно будет работать и на свичах. Но это ж, вроде, должно давать нарушения и задержки при работе легальных хостов (не снифера)?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх