Титла: Packet sniffing на ip
Публикувано от: Nikolavp в Mar 11, 2008, 20:27
Мога ли по някакъв начин да прихвана пакети, които биват изпратени и биват приети от дадено IP, до което нямам физически достъп(разбирайте само пинг). Не ми трябва, за да се правя на някакъв кракер или нещо подобно.Проблема е, че има един рутер тук, до който нямам права, а искам да видя до кои сайтове ходят потребителите на вътрешната мрежичка 
. Та възможно ли е това или не, приемам всякакви предложения 
. Та възможно ли е това или не, приемам всякакви предложения Титла: Packet sniffing на ip
Публикувано от: never_mind в Mar 11, 2008, 20:49
Без да си част от "вътрешната мрежичка" няма как...
Титла: Packet sniffing на ip
Публикувано от: romeo_ninov в Mar 11, 2008, 21:26
Да не говорим че такова подслушване без прокурорска (или от съдия беше) заповед е незаконно, даже и от любопитство
Титла: Packet sniffing на ip
Публикувано от: sdr в Mar 12, 2008, 00:30
Най вероятно нищо няма да можеш да направиш но ето една опорна точка от която да започнеш да четеш
http://en.wikipedia.org/wiki/ARP_spoofing
--------------
от къде да знаеш може и да съм помогнал на следващия Bruce Schneier
http://en.wikipedia.org/wiki/ARP_spoofing
--------------
от къде да знаеш може и да съм помогнал на следващия Bruce Schneier
Титла: Packet sniffing на ip
Публикувано от: gat3way в Mar 12, 2008, 08:58
Възможно е, само че само със ARP spoof-ване няма да стане, после тоя трафик трябва да стигне до истинския gateway. Освен ако не искаш да "изснифиш" как станцията от вътрешната мрежа няма свързаност до интернет, ха-ха.
Титла: Packet sniffing на ip
Публикувано от: gat3way в Mar 12, 2008, 09:18
А, да, и зависи от ARP таблицата на "жертвата". Ако ентрито за адреса на gateway-a там е permament, то няма да expire-не, а и няма някакъв начин да се промени, защото нито ще има arp запитванки за него, нито пък разни gratituous отговори ще ги вземе предвид. Такива ентрита могат да отпаднат от таблицата само по административен път (демек ip nei del ...)
Титла: Packet sniffing на ip
Публикувано от: sdr в Mar 13, 2008, 00:23
| Цитат (gat3way @ Март 12 2008,09:18) |
| Ако ентрито за адреса на gateway-a там е permament, то няма да expire-не, а и няма някакъв начин да се промени, защото нито ще има arp запитванки за него, нито пък разни gratituous отговори ще ги вземе предвид |
А пробвал ли си колко перминент е перминент ентрито в арп таблицата на Виндовс?
да не говорим, че ако по патя има калпави устройства те много бързо и лесно се обръщат на хъб-ове и файдата от всеки арп протекшънТитла: Packet sniffing на ip
Публикувано от: Stratovarius в Mar 13, 2008, 00:41
Така хайде сега всички с мъдри съвети тук, седнете и прочетете някоя книжка за мрежи и после пак се върнете да говорите. Толкова глупости не бях не само тук, но и никъде другаде
Титла: Packet sniffing на ip
Публикувано от: gat3way в Mar 13, 2008, 09:13
| Цитат |
| А пробвал ли си колко перминент е перминент ентрито в арп таблицата на Виндовс? да не говорим, че ако по патя има калпави устройства те много бързо и лесно се обръщат на хъб-ове и файдата от всеки арп протекшън |
Нямам идея за уиндоус
А че CAM таблиците на суичовете могат да се препълват е вярно. Без порт секюрити, всеки суич е проблемен в това отношение.