URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1708
[ Назад ]

Исходное сообщение
"Только широковещательный"
Отправлено Jess , 04-Ноя-04 21:27

Приветствую всех...Народ подскажите, почему Я в локалке не могу через сниффер просмотреть все пакеты...только широковещательные(192.168.0.255) и себя.Тоесть указав ай-пи явно...ничего не ловит....(система 2к-про)...
За ранее признателен.......

Содержание

Только широковещательный,genie, 02:26 , 05-Ноя-04
- Только широковещательный,Jess, 11:53 , 05-Ноя-04
  - Только широковещательный,GateKeeper, 21:41 , 06-Ноя-04
    - Только широковещательный,Beginner, 18:13 , 07-Ноя-04
      - Только широковещательный,fantom, 18:44 , 07-Ноя-04
    - Только широковещательный,Jess, 13:30 , 08-Ноя-04
      - Только широковещательный,Beginner, 10:18 , 09-Ноя-04
        
        Только широковещательный,fantom, 11:35 , 11-Ноя-04
        
        Только широковещательный,Jess, 12:43 , 11-Ноя-04

Сообщения в этом обсуждении

"Только широковещательный"
Отправлено genie , 05-Ноя-04 02:26

A potomu chto navernoe tvoi komp'uter za switch-em sidit.
>Приветствую всех...Народ подскажите, почему Я в локалке не могу через сниффер просмотреть
>все пакеты...только широковещательные(192.168.0.255) и себя.Тоесть указав ай-пи явно...ничего не ловит....(система 2к-про)...
>
>
>За ранее признателен.......

"Только широковещательный"
Отправлено Jess , 05-Ноя-04 11:53

>A potomu chto navernoe tvoi komp'uter za switch-em sidit.
Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход файерволу(юзера через фаервол)

"Только широковещательный"
Отправлено GateKeeper , 06-Ноя-04 21:41

>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход
>файерволу(юзера через фаервол)
То, что ты сидишь на гигабите - определенно говорит о том, что ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то. По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета, после чего отправляет этот пакет в только что определенный порт. Если ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC, то свич на твой порт его никогда не отправит, а ты его получить не сможешь, хоть как изголяйся. Promisc в этом случае не поможет. Были бы не свичи, а хабы - нэу жеш проблемш, врубай promisc и лови все, что движется.

"Только широковещательный"
Отправлено Beginner , 07-Ноя-04 18:13

>>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход
>>файерволу(юзера через фаервол)
>
>То, что ты сидишь на гигабите - определенно говорит о том, что
>ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел
>пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то.
>По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета,
>после чего отправляет этот пакет в только что определенный порт. Если
>ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC,
>то свич на твой порт его никогда не отправит, а ты
>его получить не сможешь, хоть как изголяйся. Promisc в этом случае
>не поможет. Были бы не свичи, а хабы - нэу жеш
>проблемш, врубай promisc и лови все, что движется.

В этом случае снифер надо сажать на зеркальный порт. Большинство свичей это делают

"Только широковещательный"
Отправлено fantom , 07-Ноя-04 18:44

>>>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход
>>>файерволу(юзера через фаервол)
>>
>>То, что ты сидишь на гигабите - определенно говорит о том, что
>>ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел
>>пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то.
>>По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета,
>>после чего отправляет этот пакет в только что определенный порт. Если
>>ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC,
>>то свич на твой порт его никогда не отправит, а ты
>>его получить не сможешь, хоть как изголяйся. Promisc в этом случае
>>не поможет. Были бы не свичи, а хабы - нэу жеш
>>проблемш, врубай promisc и лови все, что движется.
>
>
>В этом случае снифер надо сажать на зеркальный порт. Большинство свичей это
>делают

Или зафлудить свич мас-ами до такой степени, что свич начнет работать как хаб... но такой фокус проходит только если свич неуправляемый из линейки недорогих...
Иначе либо свич вообще зависнет, или заблокирует твой порт.

"Только широковещательный"
Отправлено Jess , 08-Ноя-04 13:30

>>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход
>>файерволу(юзера через фаервол)
>
>То, что ты сидишь на гигабите - определенно говорит о том, что
>ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел
>пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то.
>По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета,
>после чего отправляет этот пакет в только что определенный порт. Если
>ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC,
>то свич на твой порт его никогда не отправит, а ты
>его получить не сможешь, хоть как изголяйся. Promisc в этом случае
>не поможет. Были бы не свичи, а хабы - нэу жеш
>проблемш, врубай promisc и лови все, что движется.
Так как выйти из ситуации??? свичи нормальные (управляемые), телесины по- моему...Что в сетке с свичами нельзя снифить трафик???или куда его прицепить(всмысле на какую-то мож другую машину)....????????

"Только широковещательный"
Отправлено Beginner , 09-Ноя-04 10:18

>>>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход
>>>файерволу(юзера через фаервол)
>>
>>То, что ты сидишь на гигабите - определенно говорит о том, что
>>ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел
>>пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то.
>>По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета,
>>после чего отправляет этот пакет в только что определенный порт. Если
>>ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC,
>>то свич на твой порт его никогда не отправит, а ты
>>его получить не сможешь, хоть как изголяйся. Promisc в этом случае
>>не поможет. Были бы не свичи, а хабы - нэу жеш
>>проблемш, врубай promisc и лови все, что движется.
>
>Так как выйти из ситуации??? свичи нормальные (управляемые), телесины по- моему...Что в
>сетке с свичами нельзя снифить трафик???или куда его прицепить(всмысле на какую-то
>мож другую машину)....????????

Создаешь зеркальный порт, куда отражаешь все что тебя интересует, там и смотришь снифером все что ьебя интересует. АТ это делают

"Только широковещательный"
Отправлено fantom , 11-Ноя-04 11:35

>>>>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход
>>>>файерволу(юзера через фаервол)
>>>
>>>То, что ты сидишь на гигабите - определенно говорит о том, что
>>>ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел
>>>пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то.
>>>По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета,
>>>после чего отправляет этот пакет в только что определенный порт. Если
>>>ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC,
>>>то свич на твой порт его никогда не отправит, а ты
>>>его получить не сможешь, хоть как изголяйся. Promisc в этом случае
>>>не поможет. Были бы не свичи, а хабы - нэу жеш
>>>проблемш, врубай promisc и лови все, что движется.
>>
>>Так как выйти из ситуации??? свичи нормальные (управляемые), телесины по- моему...Что в
>>сетке с свичами нельзя снифить трафик???или куда его прицепить(всмысле на какую-то
>>мож другую машину)....????????
>
>
>Создаешь зеркальный порт, куда отражаешь все что тебя интересует, там и смотришь
>снифером все что ьебя интересует. АТ это делают
И при мало-мальски нормальном обьеме трафика порт загибается....
С зеркалированием надо ОЧЧЕНЬ! аккуратно...

"Только широковещательный"
Отправлено Jess , 11-Ноя-04 12:43

Спасибо всем....будем бороться....