הי,

בעקבות ההודעה הזו עלה בי הרצון לנסות ולהחכים קצת בנושא סניפינג.

יש לי רשת ביתית המורכבת מנתב Level One WBR3408, שני מחשבים עם ויסטה, אחד עם XP ועוד לפטופ.

אני רוצה לנסות להסניף מידע שעובר בין הנתב לאחד המחשבים, לא ממש משנה לי איזה. הכל קורה ברשת הפנימית כמובן, כך שהנתב מבחינתי לא לוקח חלק במשחק.

בתור צעד ראשון, אני רוצה להסניף מידע שמגיע למחשב שעליו אני עובד, ואח"כ לנסות להסניף מידע למחשב אחר ברשת.

האם אני צריך להתקין משהו על המחשב בשביל זה, או שזה נעשה דרך CMD?

איך אני מנתח את מה שאני מוצא (למשל, איזו חבילה נשלחה מאיפה, ומה התוכן שלה (או נניח - מה הפרוטוקול של תוכן החבילה)?

בזמנו השתמשתי בזה - http://www.wireshark.org/ אני לא יודע אם יצא כלי טוב יותר בינתיים.

אני רוצה לנסות להסניף מידע שעובר בין הנתב לאחד המחשבים, לא ממש משנה לי איזה.

:lol:

wireshark היא תוכנה מעולה להסניף תעבורת רשת.

תחפש, יש גם הרבה מדריכים בנושא - ככה שחומר יש.

רק מה, שים לב לזה שאתה יורד לרמת הביטים והבייטים (איך כל פרוטוקול עובד), וזה יכול להפחיד ולבלבל בהתחלה.

תתחיל מדברים פשוטים: arp, dhcp, icmp, dns. תשתמש ב-wiki כדי להבין איך הם עובדים ותסמלץ את הפעולה שלהם על המחשב.

אל תשכח שwireshark מציג מידע של פרוטוקולים נפוצים בצורה מובנת, למרות שבסופו של דבר, מדובר בדגלים ושדות - שזו נקודה לטובתך.

אח"כ אני ממליץ לך להסניף גלישה ותעשה follow tcp stream.

אם יש לך נתב כבלים אתה יכול לשים hub ולראות איך עובד NAT - אבל זה מתקדם יותר (לבצע ולהבין)

יש לא מעט tutorials ברשת שמסבירים את הנושא היטב וגם בוידאו (חפש ביוטיוב wireshark)

(ולא רק עם wireshark, למרות שהיא באמת נוחה בצורה יוצאת מהכלל)

חפש ביוטיוב ובגוגל, אם אין לך בעיה להבין אנגלית - אני מאמין שתסדר.

תודה לשניכם. אני אפשיל שרוולים ואתחיל לקרוא/לצפות/לנסות :-)

Wireshark באמת מצויינת במיוחד מבחינת יכולות הניתוח שלה ושמירת לוגים.