witam,
probowalem cosik znalezc na powyzszy temat, ale...
jedyne haslo, ktore pojawia sie za kazdym razem gdy chodzi o switche to ARP Spoofing.
spox, w prawdzie nie za bardzo wiem co to, ale pare snifferkow bylo podanych. zdaje mi sie, ze jest to "posrednictwo" w przesylaniu pakietow.
wyprobowalem Caina, wlaczylem, odpalilem ARP S. i podalem miedzy jakimi kompami ma byc sniffowanie. czesc wybralem miedzy moim a kogos, czesc miedzy czyims a brama (serwerem) i cos tam niby pakietow przechwycil, ale nic z tego konretnego nie bylo.
oto moje watpliwosci i pytania:
1. chcialbym zeby pakiety byly przechwytywane wszystkie a nie tylko czesc
2. najlepiej jakby nie trzeba bylo podawac kompow, bo zdaje mi sie, ze moja siec posiada wiecej niz 1 serwerek (w ogole provider jest porabany, wiec nie zdziwilbym sie niczemu).
3. nie moglem zmusic Caina do skanowania poza moim subnetem (czyli 192.168.5.*) a mam dostep do kompow z zasiegu 192.168.4.* - 192.168.6.*
4. znalazlem snifferka, ktory niestety nie posiada ARP S., ktory podawal mi nazwy domenowe odwiedzanych stronek, kraj i IP. Fajna sprawa...
na koniec taka dygresja. slyszalem plote (wiec nie wiem czy to prawda), ze gdy wyzerujemy swojego maca to automatycznie przyjda do nas wszystkie pakiety.
i teraz pytanie: czy w ogole mozemy wyzerowac maca (bo, ze zmienic na inny konretny to wiem, ze mozna) tak, zeby karta to przyjela. i drugie: czy rzeczywiscie switch posylalby do mnie wszystkie pakiety.
na koniec dodam, ze provider naprawde cieniutki jest i oszczedza na sprzecie. mozna liczyc, ze switche sa z niskiej polki. wiem, ze to tez role odgrywa.
wiec... macie jakies pomysly, zeby efektywnie sniffowac siec 'chodzaca' na switchach?
probowalem cosik znalezc na powyzszy temat, ale...
jedyne haslo, ktore pojawia sie za kazdym razem gdy chodzi o switche to ARP Spoofing.
spox, w prawdzie nie za bardzo wiem co to, ale pare snifferkow bylo podanych. zdaje mi sie, ze jest to "posrednictwo" w przesylaniu pakietow.
wyprobowalem Caina, wlaczylem, odpalilem ARP S. i podalem miedzy jakimi kompami ma byc sniffowanie. czesc wybralem miedzy moim a kogos, czesc miedzy czyims a brama (serwerem) i cos tam niby pakietow przechwycil, ale nic z tego konretnego nie bylo.
oto moje watpliwosci i pytania:
1. chcialbym zeby pakiety byly przechwytywane wszystkie a nie tylko czesc
2. najlepiej jakby nie trzeba bylo podawac kompow, bo zdaje mi sie, ze moja siec posiada wiecej niz 1 serwerek (w ogole provider jest porabany, wiec nie zdziwilbym sie niczemu).
3. nie moglem zmusic Caina do skanowania poza moim subnetem (czyli 192.168.5.*) a mam dostep do kompow z zasiegu 192.168.4.* - 192.168.6.*
4. znalazlem snifferka, ktory niestety nie posiada ARP S., ktory podawal mi nazwy domenowe odwiedzanych stronek, kraj i IP. Fajna sprawa...
na koniec taka dygresja. slyszalem plote (wiec nie wiem czy to prawda), ze gdy wyzerujemy swojego maca to automatycznie przyjda do nas wszystkie pakiety.
i teraz pytanie: czy w ogole mozemy wyzerowac maca (bo, ze zmienic na inny konretny to wiem, ze mozna) tak, zeby karta to przyjela. i drugie: czy rzeczywiscie switch posylalby do mnie wszystkie pakiety.
na koniec dodam, ze provider naprawde cieniutki jest i oszczedza na sprzecie. mozna liczyc, ze switche sa z niskiej polki. wiem, ze to tez role odgrywa.
wiec... macie jakies pomysly, zeby efektywnie sniffowac siec 'chodzaca' na switchach?