|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Май 5, 2004 13:43:44 каким образом можно прослушать сетевой интерфейс чтобы отловить пакеты из локалки не предназначенные машине на которой сниффер будет крутиться. пробовал биндить сокет на интерфейс, и затем выставлять в RCVALL - но ловит только то что destip имеет адрес машины со сниффером. надо чтобы способ работал и в win9x и в nt-подобных. заранее благодарен! |
|
|
Дата: Май 5, 2004 14:15:13 Кажись надо перевестись в promiscuous режим чтобы ловить чужие пакеты . И даже это не поможет если сетка будет на свичах . |
|
|
Дата: Май 5, 2004 16:53:06 |
|
|
Дата: Май 5, 2004 17:14:48 И даже это не поможет если сетка будет на свичах Ага, а щас почти все сети на свичах, так что походу облом... |
|
|
Дата: Май 5, 2004 17:34:03 Вообще-то есть один сниффер (с исходниками) - Ettercap . У него свои технологии перехвата :) |
|
|
Дата: Май 5, 2004 20:29:29 если ты про Ettercap под Вин32 то он использует всю туже библиотеку WINPCAP +)) |
|
|
Дата: Май 5, 2004 20:59:50 *Ettercap – сетевой sniffer/interceptor/logger для switched LAN. Программа использует ARP poisoning и “man-in-the-middle” нападения, чтобы перехватить подключения между двумя хостами. Вы можете перехватить подключения между двумя хостами, используя MAC-based sniffing mode.* И т.д. и т.п. Да WINPCAP все используют :) , но как ? |
|
|
Дата: Май 5, 2004 23:15:58 да я про свичи не подумал а насколько ettercap надёжен? кто нибудь пробовал его реально в работе? |
|
|
Дата: Май 5, 2004 23:17:57 bogrus И чего, ты хочешь сказать что свитч на это купится? Блин, было бы побольше времени, погонял бы я это у себя в локалке... |
|
|
Дата: Май 5, 2004 23:21:28 vlad Поиск по форуму. Я раньше тоже верил в байки про свитчи :-) |
|
|
Дата: Май 6, 2004 00:33:25 ясно - в принципе логично что при arp-флуде свитч превратится в хаб. допустим это реализовано. как перехватить все "проходящие мимо" tcp-пакеты? существует ли какое нибудь user-mode решение? winpcap очень громоздкий.. да и будет ли он под win9x работать? |
|
|
Дата: Май 6, 2004 08:07:08 А у нас вся сеть на хабах причём сеточка БОЛЬШАЯ,.. +))) да ксати есть программка AntiSniff незнаю пробывал её кто нибудь .. не очень новенькая но вроде действенная.. +)) |
|
|
Дата: Май 6, 2004 08:41:14 Ещё про АнтиСнифферы на UinC.ru |
|
|
Дата: Май 6, 2004 12:00:22 ну как я понял - arp-флуд эти антисниферы не смогут определить.... |
|
|
Дата: Май 6, 2004 14:45:08 а насколько ettercap надёжен? кто нибудь пробовал его реально в работе? Надёжен , пока знаешь , что делаешь :) Я видел его в действии под линухом , а под виндой пробывал сам |