שאלה לגבי Sniffer - טכנולוגיית מידע - IT - HWzone פורומים
עבור לתוכן
  • צור חשבון

שאלה לגבי Sniffer

sprinter

נוצר על ידי sprinter
ב טכנולוגיית מידע - IT

Recommended Posts

sprinter Zone Freak

sprinter

פורסם
פורסם

שלום,

1. אני יודע שאם אני מתקין סניפר על איזושהי תחנה בסביבת LAN אז אני רואה את כל ה frams שקשורים שמיועדים אליי/שאני שולח.

ובנוסף אני יכול לראות frams שרצים ברשת אבל לא את המידע שלהם, הכוונה שניתן לראות רק broadcast שרצים באוויר.

אם לדוגמא אני רוצה מהתחנה שלי שיהיה אפשרי אחרי התקנת סניפר לראות גם תעבורה שלא מיועדת אליי?

הבנתי שיש כרטיסים שיכולים לעשות זאת, זה נכון או שזה קישקוש?

2. אם אני נמצא ברשת Wifi נגיד בבית שלי, ששם מחוברים חמישה מחשבים(כמובן שיש ראוטר),

ואני מעוניין גם לראות את כל התעבורה שעוברת דרך סניפר, האם במקרה הזה בגלל שזאת wifi לא תהיה בעיה

לבצע זאת עם סניפר (הכוונה , האם בגלל שזאת wifi אז יתאפשר לי לראות את כל התעבורה? הרי זאת ששונה מרשת LAN

קווית! ) או שגם כאן צריך כרטיס מיוחד?

אשמח להבהרות.... תודה!

קישור לתוכן
שתף באתרים אחרים
Nyromith Zone Freak

Nyromith

פורסם
פורסם

ראוטרים לא משדרים תעבורה בין שני מחשבים לשאר המחשבים ברשת, ככה שאין לך מה לקלוט אלא אם לראוטר עצמו יש אופציית סניפינג והוא יכול להעביר את כל התעבורה אליך (ולרוב הראוטרים הביתיים אין).

בשביל לקלוט תעבורת WiFi אתה צריך כרטיס Wifi שתומך בסניפינג, ואז כמובן שתוכל לקלוט את כל האותות באוויר. מה שכן, אני לא בטוח האם מפתח ההצפנה של הרשת מספיק כדי לפענח את האותות של כל המחשבים ברשת או שהוא קצת שונה בין מחשב למחשב, מה שיצטרך פיענוח.

קישור לתוכן
שתף באתרים אחרים
multicore Zone Master

multicore

פורסם
פורסם

1. מי אמר לך שpacket שנשלח ב broadcast לא מכיל מידע? על מנת שתוכל לבצע הסנפה, אתה חייב שיהיה מוגדר port mirror/monitor שלממשק שאליו מגיעה התעבורה.

ברשת ממותגת זה לא קיים (בניגוד ל hub שמשדר בצורה של מגבר). אתה יכול להשיג את המטרה ע"י ARP spoofing, אך זה יכול לייצר הרבה תוצאות לא צפוייות.

תקראה קצת איך Ethernet עובד בשכבה 2.

2. מה זה משנה אם השידור מתבצע על גבי מדיה פיסית או באוויר?

על מנת שתוכל להאזיון לתעבורה הזאת, אתה צריך להסניף לממשק האלחוטי של הנתב שלך כי כל שאר התחנות מתחברות אליו בטופולוגיית כוכב.

אתה יכול לנסות להאזין לשיחות באותה אלחוטית, אך לא להסניף את התוכן שלהם בצורה "גולמית".

קישור לתוכן
שתף באתרים אחרים
sprinter Zone Freak

sprinter

פורסם
  • מחבר
פורסם

NYROSMITH - "ראוטרים עם התקן wifi לא משדרים תעבורה בין שני מחשבים ברשת לשאר המחשבים"- האם אתה מתכוון שבשונה ממחשבים שמחוברים לסוויצ ב LAN אז בתצורת -wifi אין תעבורת broadcast שמגיעה לכל המחשבים? מה יש רק unicast? לא הגיוני...

multicore- אני מריץ בעבודה על התחנה שלי(תחנה פשוטה ) סנייפר ואני רואה מלא arp שרצים ברשת, השאלה שלי האם אני יכול לצפות בתעבורת שמחשבים אחרים משדרים לנתב(דרכו הם עוברים החוצה) כדי לדוגמא לראות סיסמאות clear text) ממה שאני יודע כמובן שאני לא יכול. השאלה שלי הייתה האם יש דבר כזה, כרטיס מיוחד שיודע כן לבצע סניפינג על כל תעבורת הרשת? (כמובן שאני לעולם לא מנסה לבצע ריחרוח של סיסמאות זה היה רק לדוגמא).

קישור לתוכן
שתף באתרים אחרים
multicore Zone Master

multicore

פורסם
פורסם

מן הסתם שאתה רואה את כל תעבורת ARP כי הפרוטוקול עובד בצורת של שאליתות ב broadcast.

באותה צורה תראה כל פרוטוקולים נפוצים אחרים כמו NBT/DHCP/LDP וכד'.

כמו שכבר הסברתי, אם אתה מסניף ךממשק שלאיו מתחברים כולם בכוכב - אז יש לך את כל התעבורה שעוברת שם.

ברשת ממותגת ניתן לבצע דברים דומים לצורך דיבוג (כבר הסברתי לך כיצד).

מה שNyromith ניסה להסביר לך זה שתפקידות של הנתב הוא לא לבצע ניתוב בשכבה 2, אלא לחבר בין 2 נפרדות/VLANים.

בציוד הביתי שלך מדובר על קופסא אחת עם כמה פונצקיות שמושלבות ביחד לכן זה אלי מה שמבלבל. הקופסא הזאת, אגב, לא עושה שום דבר חוץ מניתוב סטאטי (מבחינת ניתוב) לPOP של הISP שלך.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...