cagloe Skrevet 16. april 2004 Skrevet 16. april 2004 Hei! Jeg skulle gjerne ha sniffet trafikken mellom en router og kabelmodemet mitt? Har en PC med to NIC, samt en laptop som jeg kan bruke. Spørsmålet er bare hva som er den enkleste måten å få gjort dette på? Er det mulig å sette opp PCen til å sende trafikken den får inn på det ene NICet ut på det andre slik at jeg kan sniffe det som går igjennom? Hva trenger jeg?
palh Skrevet 16. april 2004 Skrevet 16. april 2004 Hei! Jeg skulle gjerne ha sniffet trafikken mellom en router og kabelmodemet mitt? Har en PC med to NIC, samt en laptop som jeg kan bruke. Spørsmålet er bare hva som er den enkleste måten å få gjort dette på? Er det mulig å sette opp PCen til å sende trafikken den får inn på det ene NICet ut på det andre slik at jeg kan sniffe det som går igjennom? Hva trenger jeg? Altså det du vil sniffe er det du sender til kabelmodemet. Last ned Etherreal. denne fikser dette fint. + gratis.
cagloe Skrevet 16. april 2004 Forfatter Skrevet 16. april 2004 Altså det du vil sniffe er det du sender til kabelmodemet. Last ned Etherreal. denne fikser dette fint. + gratis. Nei.. det jeg vil sniffe er det som går mellom routeren og kabelmodemet.. som ikke nødvendigvis er det samme som går mellom PCen og kabelmodemet.
ærlige_roffen Skrevet 16. april 2004 Skrevet 16. april 2004 Skjønner ikke helt hva du vil fram til?? Ser oppsettet ditt slik ut pc -> kabelmodem -> isp Eller slik: pc -> ruter -> kabelmodem -> isp
cagloe Skrevet 16. april 2004 Forfatter Skrevet 16. april 2004 (endret) Skjønner ikke helt hva du vil fram til?? Ser oppsettet ditt slik ut pc -> kabelmodem -> isp Eller slik: pc -> ruter -> kabelmodem -> isp Nå er det PC(er) -> Router -> Kabelmodem -> ISP Og jeg skal gjerne ha sniffet mellom Router og Kabelmodem. F.eks slik: Router -> PC(sniffer) ->Kabelmodem -> ISP Kan godt ha en annen PC foran routeren da også, men det er ikke så viktig for det interessante er å se hva som skjer mellom routeren og modemet.. altså trafikk som stammer fra eller skal til routeren selv. Endret 16. april 2004 av Clownic
sim Skrevet 16. april 2004 Skrevet 16. april 2004 Sett opp en linuxbox med to nettverkskort og Ettercap .
ærlige_roffen Skrevet 16. april 2004 Skrevet 16. april 2004 ok, såvidt jeg kan forstå, har du følgende muligheter: * ruteren har loggingskapasitet - sjekk manualen og se om det f.eks. går an å telnette inn og se på pakkene som går mellom den og kabelmodemet. (jeg aner egentlig ikke om slikt er vanlig, men hvem vet) * dersom du bare er interessert i å undersøke trafikken over en kortere periode, kan du jo vurdere å kutte ut ruteren en kort stund og sniffe trafikken på vanlig vis. * dersom trafikken fra ruteren er særlig interessant, kan du vel sette en maskin mellom ruteren og kabelmodemet som forwarder og logger pakkene, altså pc -> ruter -> sniffemaskin -> kabelmodem -> isp -- sykt opplegg, men det får i hvert fall jobben gjort
cagloe Skrevet 16. april 2004 Forfatter Skrevet 16. april 2004 * ruteren har loggingskapasitet - sjekk manualen og se om det f.eks. går an å telnette inn og se på pakkene som går mellom den og kabelmodemet Joda, det er jeg forsåvidt klar over.. Har prøvd å bruke firewallen, men det kom ikke så mye nyttig ut av det... * dersom du bare er interessert i å undersøke trafikken over en kortere periode, kan du jo vurdere å kutte ut ruteren en kort stund og sniffe trafikken på vanlig vis. Veit ikke helt om jeg skjønte det.. Vitsen er jo å sniffe det som kommer fra routeren.. * dersom trafikken fra ruteren er særlig interessant, kan du vel sette en maskin mellom ruteren og kabelmodemet som forwarder og logger pakkene, altså pc -> ruter -> sniffemaskin -> kabelmodem -> isp -- sykt opplegg, men det får i hvert fall jobben gjort Vel, det er omtrent det jeg spør om hvordan man gjør da.. Om det finnes noen programmer som kan gjøre at det funker.. helst på Windows. Jeg regner egentlig ikke med at det er så lett...
Yazfat Skrevet 17. april 2004 Skrevet 17. april 2004 (endret) Ser oppsettet ditt slik ut pc -> kabelmodem -> isp Eller slik: pc -> ruter -> kabelmodem -> isp Nå er det PC(er) -> Router -> Kabelmodem -> ISP Og jeg skal gjerne ha sniffet mellom Router og Kabelmodem. F.eks slik: Router -> PC(sniffer) ->Kabelmodem -> ISP Ta en titt Her Mulig Cain&Abel gjør jobben din Endret 18. april 2004 av Yazfat
agvg Skrevet 17. april 2004 Skrevet 17. april 2004 Hei! Spørsmålet er bare hva som er den enkleste måten å få gjort dette på? Er det mulig å sette opp PCen til å sende trafikken den får inn på det ene NICet ut på det andre slik at jeg kan sniffe det som går igjennom? Hva trenger jeg? Det enkleste er vel og sette opp en gammel dass av en hub mellom router og modem og så la maskinen bare lytte på trafikken med et passende program?
ærlige_roffen Skrevet 17. april 2004 Skrevet 17. april 2004 oki, da tror jeg at jeg forstår. dersom jeg skulle gjort noe slikt, ville jeg ha installert linux på snifferburken og latt denne logge all trafikken og hentet ut loggene via ftp e.l. - ingen vits i at snifferen videresender via et sekundært nic, blir bare mer rot. man kan selvfølgelig gjøre det samme med windows, sjekk ut http://www.ethereal.com/
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå