2 switchery w jednej sieci, jak podsłuchać?

[Marcinxxl2]

Ech, mam jednak jeszcze problem z tym podsłuchiwaniem sieci LAN. W domu mam taką infrastrukturę sieci:



A więc mam dwa switchery, router i ten przełącznik. Gdy zatruwam pakiety, aby myślały, że jestem 192.168.1.1 niby wszystko działa (dostaje pakiety od innych komputerów), ale dostaje je z błędami, co powoduje, że żadne programy takie jak Ulrsnarf, Webspy lub Ettercap nie działają. Widać to dobrze w Wiresharku:



Wszystkie pakiety o np. protokole HTTP w których powinien być w tym miejscu adres tej strony dają błąd 304 i 404. Gdy odpalam Wiresharka na tym komputerze, co chce podsłuchać wiedzę te same pakiety dobrze (nie ma tego błędu, wiedzę np. adres tej strony). Wydaje mi się, że jest to spowodowane dwoma switcherami, chodź może być też inny powód (antywirus, jakaś ochrona w routerze, ochrona w tym przełączniku, problem z kartą sieciową?). Jeśli była by potrzeba, mam dostęp do panelu administracyjnego tego routera, aby coś zmienić. Macie może jakieś pomysły?

 

[Hunter]

Jedyny problem jaki widze to Twoj brak wiedzy nt. sieci oraz srodowiska soho, linux =). Wspaniale ze wykonujesz MITM (chociaz dam sobie glowe uciac ze kompletnie nie masz pojecia na czym to polega (; ) pytanie brzmi... czy zezwalasz na forwarding pakietow ? ;o

Opcja ta w linuxie domyslnie jest offline . A skoro nie zezwalasz na forward to komputery lacza sie z Toba i na tym koniec... nie forwardujesz dalej polaczenia do routera...

To jest moja ostatnia pomoc dla Ciebie. Zwieksz ram i z'upgrade'uj wiedze.

 

[Marcinxxl2]

Zezwalam na forwarding pakietów komendą "echo 1 > /proc/sys/net/ipv4/ip_forward", dużo ostatnio czytałem o linuksie i trochę już wiem... A problem już rozwiązałem sam coś tam kombinując z routerem i tym przełącznikiem... Ale w internecie odpowiedzi na to pytanie nie znalazłem.

 

[Hunter]

Zezwalam na forwarding pakietów komendą "echo 1 > /proc/sys/net/ipv4/ip_forward", dużo ostatnio czytałem o linuksie i trochę już wiem... A problem już rozwiązałem sam coś tam kombinując z routerem i tym przełącznikiem... Ale w internecie odpowiedzi na to pytanie nie znalazłem.

Z ciekawosic przetestowalem w dwoch firmach:

- przelacznik + switch, router unix, firewall Fortigate, router cisco
- 4 przelaczniki kvm, 2x router cisco, firewall SonicWAll, przelacznik kvm, router cisco

Zarowno w jednym jak i drugim przypadku zatrucie arp zadzialalo, aczkolwiek w drugim przypadku musialem przeprowadzic atak na 2 warstwie OSI - vlan-hop.

Po Twojej sprecyzowanej odp. "...coś tam kombinując z routerem i tym przełącznikiem..." gdybam ze wylaczyles standard 802.1Q.

 

[Dark Smark]

Kup huba i się podepnij do niego, chyba nie jest to majątek. Czasem tak się monitoruje ruch sieciowy.