kvasimongo Skrevet 8. mars 2004 Rapporter Del Skrevet 8. mars 2004 Alternativt laste ned en trial av Solarwinds. Enklelt og greit. http://www.solarwinds.net Lenke til kommentar
Torbjørn Skrevet 8. mars 2004 Rapporter Del Skrevet 8. mars 2004 om han kan returnere ping avhenger av hans lokalnett og hans ruter. det er bare å prøve seg fram. hvis han har 129.168.0.0/24 og du har 192.168.x med x noe annet enn 0 så vil du sannsynligvis ikke komme fra. regner med du kan binærmatten her? slette ip'en igjen er enkelt ip addr del 192.168.0.11 dev eth0 det er nyttig å kunne ip kommandoene istedet for ifconfig/route kommandoer, da de egentlig bare er wrappere rundt ip. men hvis du drar opp iptraf, så vil du lett kunne se alle broadcast pakker som kommer inn, evt ha oppe ethereal for å grundig inspisere alle pakker. mye man kan prøve jeg har ikke erfaring med det du snakker om, men kan prøve med hjemmenettet for å se hvoradn det går... Lenke til kommentar
Rockj Skrevet 8. mars 2004 Forfatter Rapporter Del Skrevet 8. mars 2004 iptraf, har ikkje lyst å leiter opp kommandoen med det same der og? :o) Hadde vore fint.. *late som eg fyller med på skulen...bed.øk time at the moment * Jada, har "forsket og leiket" meg mykje med binærmatten Lenke til kommentar
Micromus Skrevet 8. mars 2004 Rapporter Del Skrevet 8. mars 2004 (endret) Å sende ping til 4 milliarder mulige noder ( som muligens har blokkert ICMP Echo/Reply ) ser jeg på som uaktuelt, det er ingenting som hindrer han i å bruke 130.233.294.0/24 subnett, selv om dette ikke er registrert som privat. Det jeg ville prøvd var å floodet svitsjene med noe fancy programvare ( macof? ) og få svitsjen til å faile-over og forhåpentligvis fungere som en hub, da kjører du opp sniffern din ( ethereal? ), som da sniffer all trafikk på nettverket og får den til å hente ut alle target og source felter fra IP-pakkene du blir tilsendt, for så å scanne disse mindre subnettene. Edit: en NASTY typo Endret 8. mars 2004 av Micromus Lenke til kommentar
Rockj Skrevet 8. mars 2004 Forfatter Rapporter Del Skrevet 8. mars 2004 floode switchen slik den fungerer som ein hub? dette var nytt for meg...har ikkje lyst å forklare litt nermere på det området der? :o) er også veldig veldig ny innen sniffing, gjerne linker til der eg kan lære om sniffing hadde ikkje skadet.. (wiii, ny kunnskap, får aldri nok!) :thumbsup: Lenke til kommentar
Rockj Skrevet 8. mars 2004 Forfatter Rapporter Del Skrevet 8. mars 2004 (endret) beklager dobbel melding.. *viske ut* Endret 8. mars 2004 av Rockj Lenke til kommentar
Torbjørn Skrevet 8. mars 2004 Rapporter Del Skrevet 8. mars 2004 kommandoen heter iptraf, apt-get iptraf. Mioromus: naboen har vanlig lokalnett etter alt å dømme. Jeg prøvde det samme på hjemmenett med eth1, satt og ventet og så hva som skjedde, og det tikket inn broadcast pakker titt og ofte, som viste ip'er til lokalnettet. men hvis man kan tilte switchen, så hvorfor ikke. Lenke til kommentar
Micromus Skrevet 8. mars 2004 Rapporter Del Skrevet 8. mars 2004 Broadcast ARP pakker ja, de blir vell sendt til alle uansett om det er hub/switch-mode. Lenke til kommentar
Rockj Skrevet 8. mars 2004 Forfatter Rapporter Del Skrevet 8. mars 2004 oki, men eit par tutorials/url's til kor eg kan lære sniffing hadde vore kjempe "artet" :o) føler at eg mangler mykje kunnskap :/ Lenke til kommentar
Micromus Skrevet 8. mars 2004 Rapporter Del Skrevet 8. mars 2004 Tja,vet ikke helt jeg, www.google.com funker jo bra Lenke til kommentar
Micromus Skrevet 8. mars 2004 Rapporter Del Skrevet 8. mars 2004 Du trenger egentlig ikke noe særlig kunnskap: Last ned og innstaller: http://ftp.sunet.se/pub/network/monitoring...WinPcap_3_0.exe ( packet capture driver for win32 ) http://ftp.sunet.se/pub/network/monitoring...etup-0.10.2.exe ( selve snifferen ) Start programmet, les gjerne litt doc's ( http://www.ethereal.com/distribution/docs/user-guide.pdf ) og sett filter på bare ARP pakker, så venter du en stund, til du tror du har funnet det som er å finne, da skal du ha en håndfull IP-addresser ( også eventuelle IP-addresser som ikke er på ditt subnett ). Lenke til kommentar
Rockj Skrevet 9. mars 2004 Forfatter Rapporter Del Skrevet 9. mars 2004 (endret) Sitter å tukler litt med dette nå..*prøve å få til filtrering * EDIT: oki, "leika" meg litt til, siden eg fant ut korleis eg filtrerer trafikk til bare ein host. prøve å logge inn på 2 av routerane her, klarte ikkje å fange den rette trafikken. D.v.s eg logget inn korrekt, men f.eks på eine routeren, Zyxel prestige, den får ein popup boks poppende opp der du skriver username og passord. Ethereal fikk berre "sniffet" siden som du får når du skriver feil username og passord. (RomPager server is restricted) ..jaja. dette har sikkert noe med instillinger å gjere. fikk til å få passordet ein gong bare, og det var på min andre router, der eg hadde loada siden og skreve inn passord der det bare gjenstod å trykke enter. denne klarte den å sniffe. følelse på at den mister pakker eller noe. men jaja. anyway, back til å finne ut korleis man skal sniffe ARP pakkar.... Endret 9. mars 2004 av Rockj Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå