Pokaż wyniki 1 do 8 z 8

Temat: Przechwytywanie pakietów

  1. #1
    Zarejestrowany
    Mar 2008
    Postów
    55

    Domyślnie Przechwytywanie pakietów

    Jestem w sieci LAN i moje pytanie brzmi mogę jakoś przechwycić wiadomości wysyłane z innego komputera?
    Vista jest dobrym systemem. Przekonuje do Linuxa.

  2. #2
    Zarejestrowany
    Feb 2008
    Postów
    63

    Domyślnie

    tak, poczytaj o sniferach , wireshark/ethereal ,cain&abel

  3. #3
    Zarejestrowany
    Mar 2008
    Postów
    55

    Domyślnie

    sniferach

    Przechwytywanie i ewentualne analizowanie danych przepływających w sieci. Wspólną cechą wielu takich analizatorów jest przełączenie karty sieciowej w tryb promiscous, w którym urządzenie odbiera wszystkie ramki z sieci, także te nie adresowane bezpośrednio do niego.

    Ethereal jest snifferem i analizatorem pakietów z możliwością dekodowania wielu protokołów.

    Funkcjonalność Ethereala jest bardzo podobna do tcpdump, lecz Ethereal posiada GUI i dużo więcej opcji sortowania i filtrowania. Pozwala użytkownikowi zobaczyć cały ruch w sieci przez przełączenie karty sieciowej w tryb promiscuous.

    Ethereal rozpowszechniany jest jako FOSS, jest dostępny na następujące platformy

    Wireshark - jest to darmowy sniffer. Wykorzystywany jest głównie przez administratorów sieci do śledzenia pakietów, oraz przez hackerów. Jedną z jego zalet jest posiadanie GUI - graficznego interfejsu użytkownika. Do czerwca 2006 nosił nazwę Ethereal.


    Nie znalazłem tylko cain&abel wywnioskowałem ze te wszystkie programy mogą przechwytywać pakiety. Od którego programu mam zacząć, który polecacie na początek

    a jeszcze jedno mogę przechwytywać pakiety kiedy każdy użytkownik sieci ma własny IP
    Ostatnio edytowane przez magus : 10-04-2008 - 17:42
    Vista jest dobrym systemem. Przekonuje do Linuxa.

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    cain&abel to dla windows...

    tcpdump - zbiera dane z interfejsow jak leci, nie analizuje - pokazuje tylko podstawowe parametry

    wireshark lub tshark - analizator protokolow, tzn krok dalej niz tcpdump - pokazuje w przyjemny spsoob co i do czego gada... tshark to wersja tekstowa i jest na prawde cool! poza tym warto lapac pakiety tcpdump'em i analizowac wireshark'iem - mozna sobie sporo uproscic...

    ettercap - sniffer i analizator w jednym - mocne narzedzie, choc osobiscie wole pogrzebac nieco w wireshark'u - sadze ze kwestia gustu W przeciwienstwie do wireshark'a ma dissector'y, ktore potrafia wgryzc sie w glab protokolu i pokazac co leci w srodku... wireshark nie zawsze daje rade.

    Jedna rada - lap pakiety tcpdump'em jako root, analizuj innymi programami z poziomu konta usera (byle nie root!) bo czesto sa w nich bledy i mozna wywolac buffer-overflow. To wspolna cecha parserow i analizatorow roznych protokolow.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Mar 2008
    Postów
    55

    Domyślnie

    Ja zacznę zabawę od ettercap.

    Pobrałem program z tej strony: (ettercap-NG-0.7.3.tar.gz)
    http://ettercap.sourceforge.net/download.php

    i jak to mam zainstalować ?
    Ostatnio edytowane przez magus : 10-04-2008 - 22:14
    Vista jest dobrym systemem. Przekonuje do Linuxa.

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Przeczytac co napisali w pliku INSTALL albo README
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Mar 2008
    Postów
    55

    Domyślnie

    no właśnie mam z tym problem bo mój angielski jest słaby
    możecie podać jak to zrobić
    Vista jest dobrym systemem. Przekonuje do Linuxa.

  8. #8
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    sorry, ale imho sniffery to nie sa zabawki dla ciebie, nie znasz nawet angielskiego, ani ni eiwesz jak sie instaluje programy :|
    War, war never changes.

Podobne wątki

  1. Analiza pakietów Wireshark
    By jkrpol in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 16
    Autor: 02-27-2010, 18:09
  2. Instalacja pakietów tar
    By lucyfer666 in forum Newbie - dla początkujących!
    Odpowiedzi: 1
    Autor: 04-02-2008, 20:03
  3. 2 Atherosy i zbieranie pakietów
    By bemyself in forum Wardriving
    Odpowiedzi: 11
    Autor: 03-16-2008, 02:23
  4. podrabianie pakietów.
    By marios in forum Hacking
    Odpowiedzi: 4
    Autor: 12-07-2007, 19:32
  5. Odczyt pakietów.
    By zorlan in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 8
    Autor: 05-09-2007, 12:15

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj