router sniffing

[markez]

Hej, jest taki "hipotetyczny" problem do rozwiązania Na router cisco łączy się bez mojego pozwolenia kilka komputerów. Chcę przechwytywać ruch sieciowy między nimi a routerem. Nie mogę tego zrobić klasycznie, wiadomo dlaczego. Nie zainstaluje też sniffera na routerze. A teraz moje hipotezy Wyobraźmy sobie, że ustawiam na routerze przekierowanie portu 80, wszystko co chce się połączyć z portem 80 jest przekierowywane na powiedzmy X.X.X.X. Na X.X.X.X jest sobie brama, która łapie te pakiety adresowane na port 80 i odsyła spowrotem na router. Ale tym razem, router nie wysyła tych pakietów do X.X.X.X ale już normalnie na port WAN.
Nieświadomy użytkownik nie widzi żadnej różnicy, chciał otworzyć sobie redtuba i otworzył, nie wie że pakiety poleciały na router->X.X.X.X->router->Internet. Teraz już wystarczy postawić sniffer na X.X.X.X i wąchać klasycznie.
Ale jest kilka problemów technicznych. Jak zrealizować najprościej taką bramę na X.X.X.X. Jak przekonać router żeby pakiety od Nieświadomy_użytkownik wysyłał na X.X.X.X a pakiety od X.X.X.X już normalnie wysyłał na Wan. Skoro w obu przypadkach docelowym portem jest 80?
Pozdrawiam
Marek.

[TQM]

Fitrowanie po IP...
Nieswiadomi userzy niech maja IP Y1, Y2, Y3, itd...
Serwer ktory ma przechwytywac ruch ma IP X1.

1. Pakiet z !X1->WAN:80 -> przekierowanie na proxy na X1
2. X1->WAN:80 ---> przepuszczamy bez modyfikacji NAT

O cos takie chodzi? Jesli tak to teraz w reke manual od Cisco i zobacz jak to sobie ustawic

[4ndr1u]

skoro już mowa o sniffingu to czy opisywanie go krok po kroku w jakimś tutorialu jest legalne w Polsce

[TQM]

Scisle mowiac to to nie jest sniffing tylko przekierowanie polaczenia - w ten sposob realizuje sie transparentne proxy, systemy IDS, bardziej zaawansowana filtracje ruchu i co kluczowe - nie robi sie tego na maszynie ktora jest bramka sieciowa bo taki sobie maly fajny snort potrafi zajechac dosc mocna maszyne szybciej niz Ci sie wydaje.

1. Pakiet z !X1->WAN:80 -> przekierowanie na proxy na X1
2. X1->WAN:80 ---> przepuszczamy bez modyfikacji NAT

Sniffer tak jak proxy czy inny filtr mozna uruchomic na tej drugiej maszynie.

@4ndr1u - Chyba czas nieco doczytac i zdjac klapki z oczu - ta sama technologia moze sluzyc dobrym i zlym celom. Ty postawisz na tym sniffer a ja postawie fitlr sieciowy aby podniesc bezpieczenstwo w mojej firmie.
Co do pytania czy opisywanie sniffingu krok po kroku jest legalne - jest legalne - opisuje sie sniffing na setkach stron internetowych, opisuje w ksiazkach (chocby SH prowadzi za reke) itd.

Raz jeszcze podkresle jaka jest roznica:
1. Jakis jelen odpali sniffer aby alapac czyjes haslo do gry/forum/itp - zwykly zlodziej naruszajacy prywatnosc innych uzytkownikow - nic wiecej.
2. Ja odpale sniffer aby znalezc zrodlo anomalii w sieci, szybciej zdebugowac firewall, problemy z routingiem, itp

Bron nie zabija ludzi, ludzie zabijaja ludzi.

[Mandr4ke]

Sniffing w polsce....

Sniff=podsluch a podsluch jest zakazany... Jednak my nie musimy podsluchiwac snfferem... wiec podpatrywanie ruchu w sieci jest legalne do czasu kiedy... No wlasnie I tak wiekszosc z Nas czy sie przyzna czy nie używa jak juz sniffingu do celów wiadomych...

Złamiesz prawo jak Cie złapia i udowodnia :> W innym przypadku nie :P