forum.opennet.ru - "Ethereal or tcpdump и свич" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Ethereal or tcpdump и свич"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Ethereal or tcpdump и свич"
Сообщение от Archont on 16-Сен-05, 13:57 (MSK)
Есть ли возможность заставить сабжи показывать обмен других хостов в сети, организванной на свиче? Принудительный перевод интерфейса в pomiscuos ничего не дает. У меня свичи неуправляемые. А вообще проблема у клиента. Нужно посмотреть траффик, а Ethereal молчит, как рыба. Какой свич у них не знаю. Неужели единственная возможность - это смаршрутизировать траффик через хост с Ethereal?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Ethereal or tcpdump и свич, mezantrop, 14:06 , 16-Сен-05, (1)
- Ethereal or tcpdump и свич, Руля, 15:05 , 16-Сен-05, (3)
  - Ethereal or tcpdump и свич, mezantrop, 15:10 , 16-Сен-05, (4)
  - Ethereal or tcpdump и свич, Simps, 15:15 , 16-Сен-05, (5)
Ethereal or tcpdump и свич, Дениска, 14:08 , 16-Сен-05, (2)
- Ethereal or tcpdump и свич, Archont, 15:33 , 16-Сен-05, (6)
Ethereal or tcpdump и свич, Serg77, 16:57 , 16-Сен-05, (7)
- Ethereal or tcpdump и свич, Archont, 18:09 , 16-Сен-05, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Ethereal or tcpdump и свич"

Сообщение от mezantrop (??) on 16-Сен-05, 14:06  (MSK)

>Есть ли возможность заставить сабжи показывать обмен других хостов в сети, организванной
>на свиче? Принудительный перевод интерфейса в pomiscuos ничего не дает.
>
>У меня свичи неуправляемые.
>
>А вообще проблема у клиента. Нужно посмотреть траффик, а Ethereal молчит, как
>рыба. Какой свич у них не знаю.
>
>Неужели единственная возможность - это смаршрутизировать траффик через хост с Ethereal?
Если я помню правильно, ethereal умеет подменять arp и перенаправлять трафик между двумя хостами на себя.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Ethereal or tcpdump и свич"

Сообщение от Руля (??) on 16-Сен-05, 15:05  (MSK)

>Если я помню правильно, ethereal умеет подменять arp и перенаправлять трафик между
>двумя хостами на себя.
Здается мне, что ethereal такого не умеет.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Ethereal or tcpdump и свич"

Сообщение от mezantrop (??) on 16-Сен-05, 15:10  (MSK)

>>Если я помню правильно, ethereal умеет подменять arp и перенаправлять трафик между
>>двумя хостами на себя.
>Здается мне, что ethereal такого не умеет.
вполне может быть, что я перепутал его, допустим, с ettercap  :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Ethereal or tcpdump и свич"

Сообщение от Simps (ok) on 16-Сен-05, 15:15  (MSK)

>>Если я помню правильно, ethereal умеет подменять arp и перенаправлять трафик между
>>двумя хостами на себя.
>Здается мне, что ethereal такого не умеет.
http://ettercap.sourceforge.net/

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Ethereal or tcpdump и свич"

Сообщение от Дениска (??) on 16-Сен-05, 14:08  (MSK)

>Неужели единственная возможность - это смаршрутизировать траффик через >хост с Ethereal?
нет, не единственная. поищи по словам "sniffing switched networks" и подобным.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Ethereal or tcpdump и свич"

Сообщение от Archont on 16-Сен-05, 15:33  (MSK)

>>Неужели единственная возможность - это смаршрутизировать траффик через >хост с Ethereal?
>нет, не единственная. поищи по словам "sniffing switched networks" и подобным.
Не подскажете ли тогда, какой из этой семьи снифферов понимает h323 стек протоколов?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Ethereal or tcpdump и свич"

Сообщение от Serg77 (ok) on 16-Сен-05, 16:57  (MSK)

>Есть ли возможность заставить сабжи показывать обмен других хостов в сети, организванной
>на свиче? Принудительный перевод интерфейса в pomiscuos ничего не дает.
>
>У меня свичи неуправляемые.
>
>А вообще проблема у клиента. Нужно посмотреть траффик, а Ethereal молчит, как
>рыба. Какой свич у них не знаю.
>
>Неужели единственная возможность - это смаршрутизировать траффик через хост с Ethereal?
Есть програмуленки (их много, но названия не помню), которые за минуту переполняют таблицу МАС адресов свичей и этим превратят их в хабы. тогда и включай интерфейс в режим приема всех пакетов и далай свои дела (надеюсь не грязные)!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Ethereal or tcpdump и свич"

Сообщение от Archont on 16-Сен-05, 18:09  (MSK)

Ettercap на самом деле не понимает h323 протоколы, он понимает всего 32 протокола, и разработчики не собираются пока писать новые дешифраторы протоколов.
Метод такой: запускается ettercap, делается poisoned атака, траффик просматривается Ethereal или другим сниффером.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Ethereal or tcpdump и свич"
Сообщение от mezantrop (??) on 16-Сен-05, 14:06 (MSK)
>Есть ли возможность заставить сабжи показывать обмен других хостов в сети, организванной >на свиче? Принудительный перевод интерфейса в pomiscuos ничего не дает. > >У меня свичи неуправляемые. > >А вообще проблема у клиента. Нужно посмотреть траффик, а Ethereal молчит, как >рыба. Какой свич у них не знаю. > >Неужели единственная возможность - это смаршрутизировать траффик через хост с Ethereal? Если я помню правильно, ethereal умеет подменять arp и перенаправлять трафик между двумя хостами на себя.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Ethereal or tcpdump и свич"
	Сообщение от Руля (??) on 16-Сен-05, 15:05 (MSK)
	>Если я помню правильно, ethereal умеет подменять arp и перенаправлять трафик между >двумя хостами на себя. Здается мне, что ethereal такого не умеет.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Ethereal or tcpdump и свич"
	Сообщение от mezantrop (??) on 16-Сен-05, 15:10 (MSK)
	>>Если я помню правильно, ethereal умеет подменять arp и перенаправлять трафик между >>двумя хостами на себя. >Здается мне, что ethereal такого не умеет. вполне может быть, что я перепутал его, допустим, с ettercap :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Ethereal or tcpdump и свич"
	Сообщение от Simps (ok) on 16-Сен-05, 15:15 (MSK)
	>>Если я помню правильно, ethereal умеет подменять arp и перенаправлять трафик между >>двумя хостами на себя. >Здается мне, что ethereal такого не умеет. http://ettercap.sourceforge.net/
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Ethereal or tcpdump и свич"
Сообщение от Дениска (??) on 16-Сен-05, 14:08 (MSK)
>Неужели единственная возможность - это смаршрутизировать траффик через >хост с Ethereal? нет, не единственная. поищи по словам "sniffing switched networks" и подобным.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Ethereal or tcpdump и свич"
	Сообщение от Archont on 16-Сен-05, 15:33 (MSK)
	>>Неужели единственная возможность - это смаршрутизировать траффик через >хост с Ethereal? >нет, не единственная. поищи по словам "sniffing switched networks" и подобным. Не подскажете ли тогда, какой из этой семьи снифферов понимает h323 стек протоколов?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

7. "Ethereal or tcpdump и свич"
Сообщение от Serg77 (ok) on 16-Сен-05, 16:57 (MSK)
>Есть ли возможность заставить сабжи показывать обмен других хостов в сети, организванной >на свиче? Принудительный перевод интерфейса в pomiscuos ничего не дает. > >У меня свичи неуправляемые. > >А вообще проблема у клиента. Нужно посмотреть траффик, а Ethereal молчит, как >рыба. Какой свич у них не знаю. > >Неужели единственная возможность - это смаршрутизировать траффик через хост с Ethereal? Есть програмуленки (их много, но названия не помню), которые за минуту переполняют таблицу МАС адресов свичей и этим превратят их в хабы. тогда и включай интерфейс в режим приема всех пакетов и далай свои дела (надеюсь не грязные)!
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Ethereal or tcpdump и свич"
	Сообщение от Archont on 16-Сен-05, 18:09 (MSK)
	Ettercap на самом деле не понимает h323 протоколы, он понимает всего 32 протокола, и разработчики не собираются пока писать новые дешифраторы протоколов. Метод такой: запускается ettercap, делается poisoned атака, траффик просматривается Ethereal или другим сниффером.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]