URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 60111
[ Назад ]

Исходное сообщение
"Ethereal or tcpdump и свич"
Отправлено Archont , 16-Сен-05 13:57

Есть ли возможность заставить сабжи показывать обмен других хостов в сети, организванной на свиче? Принудительный перевод интерфейса в pomiscuos ничего не дает.
У меня свичи неуправляемые.
А вообще проблема у клиента. Нужно посмотреть траффик, а Ethereal молчит, как рыба. Какой свич у них не знаю.
Неужели единственная возможность - это смаршрутизировать траффик через хост с Ethereal?

Содержание

Ethereal or tcpdump и свич,mezantrop, 14:06 , 16-Сен-05
- Ethereal or tcpdump и свич,Руля, 15:05 , 16-Сен-05
  - Ethereal or tcpdump и свич,mezantrop, 15:10 , 16-Сен-05
  - Ethereal or tcpdump и свич,Simps, 15:15 , 16-Сен-05
Ethereal or tcpdump и свич,Дениска, 14:08 , 16-Сен-05
- Ethereal or tcpdump и свич,Archont, 15:33 , 16-Сен-05
Ethereal or tcpdump и свич,Serg77, 16:57 , 16-Сен-05
- Ethereal or tcpdump и свич,Archont, 18:09 , 16-Сен-05

Сообщения в этом обсуждении

"Ethereal or tcpdump и свич"
Отправлено mezantrop , 16-Сен-05 14:06

>Есть ли возможность заставить сабжи показывать обмен других хостов в сети, организванной
>на свиче? Принудительный перевод интерфейса в pomiscuos ничего не дает.
>
>У меня свичи неуправляемые.
>
>А вообще проблема у клиента. Нужно посмотреть траффик, а Ethereal молчит, как
>рыба. Какой свич у них не знаю.
>
>Неужели единственная возможность - это смаршрутизировать траффик через хост с Ethereal?
Если я помню правильно, ethereal умеет подменять arp и перенаправлять трафик между двумя хостами на себя.

"Ethereal or tcpdump и свич"
Отправлено Руля , 16-Сен-05 15:05

>Если я помню правильно, ethereal умеет подменять arp и перенаправлять трафик между
>двумя хостами на себя.
Здается мне, что ethereal такого не умеет.

"Ethereal or tcpdump и свич"
Отправлено mezantrop , 16-Сен-05 15:10

>>Если я помню правильно, ethereal умеет подменять arp и перенаправлять трафик между
>>двумя хостами на себя.
>Здается мне, что ethereal такого не умеет.
вполне может быть, что я перепутал его, допустим, с ettercap :)

"Ethereal or tcpdump и свич"
Отправлено Simps , 16-Сен-05 15:15

>>Если я помню правильно, ethereal умеет подменять arp и перенаправлять трафик между
>>двумя хостами на себя.
>Здается мне, что ethereal такого не умеет.
http://ettercap.sourceforge.net/

"Ethereal or tcpdump и свич"
Отправлено Дениска , 16-Сен-05 14:08

>Неужели единственная возможность - это смаршрутизировать траффик через >хост с Ethereal?
нет, не единственная. поищи по словам "sniffing switched networks" и подобным.

"Ethereal or tcpdump и свич"
Отправлено Archont , 16-Сен-05 15:33

>>Неужели единственная возможность - это смаршрутизировать траффик через >хост с Ethereal?
>нет, не единственная. поищи по словам "sniffing switched networks" и подобным.
Не подскажете ли тогда, какой из этой семьи снифферов понимает h323 стек протоколов?

"Ethereal or tcpdump и свич"
Отправлено Serg77 , 16-Сен-05 16:57

>Есть ли возможность заставить сабжи показывать обмен других хостов в сети, организванной
>на свиче? Принудительный перевод интерфейса в pomiscuos ничего не дает.
>
>У меня свичи неуправляемые.
>
>А вообще проблема у клиента. Нужно посмотреть траффик, а Ethereal молчит, как
>рыба. Какой свич у них не знаю.
>
>Неужели единственная возможность - это смаршрутизировать траффик через хост с Ethereal?
Есть програмуленки (их много, но названия не помню), которые за минуту переполняют таблицу МАС адресов свичей и этим превратят их в хабы. тогда и включай интерфейс в режим приема всех пакетов и далай свои дела (надеюсь не грязные)!

"Ethereal or tcpdump и свич"
Отправлено Archont , 16-Сен-05 18:09

Ettercap на самом деле не понимает h323 протоколы, он понимает всего 32 протокола, и разработчики не собираются пока писать новые дешифраторы протоколов.
Метод такой: запускается ettercap, делается poisoned атака, траффик просматривается Ethereal или другим сниффером.