Ребят, я имел ввиду что:
1. Я могу снифить между 2-мя удалёнными хостами тойсть (пример: мой ip 1.2.3.4
а мне надо перехватить весь траффик между скажем так www.yandex.ru и 213.1.1.111 или только login и pass.... между ними )
2. Слушать весь траффик или только логин и пасс... на интересующих меня портах
причём не только между мною и с кем я в коннекте но и как в примере 1 между интересующими меня ip.
3. Просмотреть весь траффик исходящий от меня и входящий ко мне и сколько (можно и в процентах) и какие протоколы используются.
--Очень надо чтобы были вожможности как в 1и 2, а 3 не так важен но тоже хотелось бы.
:-)
Подскажите пожалуйста хороший снифер для Linux
который позволял бы снифить траффик (только пароли и логины или полностью весь трафик) И не только с моего интерфейса но с других (скажем между двумя интересующими меня IP)
Слышал про Dsniff, но говорят он не позволяет снифить между удалёнными хостами.
ettercap - То что тебе нужно06.02.02 17:13 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Фичес:
SSH1 support : you can sniff User and Pass, and even the data of an SSH1 connection. ettercap is the first software capable to sniff an SSH connection in FULL-DUPLEX
Password collector for : TELNET, FTP, POP, RLOGIN, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, X11, NAPSTER, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNC, LDAP, NFS, SNMP, HALF LIFE Режимы сниффинга:
It's possible to sniff in four modes.
+ IP Based, the packets are filtered on IP source and dest
+ MAC Based, packets filtered on mac address, useful to sniff connections through gateway
+ ARP based, uses arp poisoning to sniff in switched lan between two hosts (full-duplex).
+ PublicARP based, uses arp poisoning to sniff in switched lan from a victim host to all other hosts (half-duplex).
Ребят, я имел ввиду что:
1. Я могу снифить между 2-мя удалёнными хостами тойсть (пример: мой ip 1.2.3.4
а мне надо перехватить весь траффик между скажем так www.yandex.ru и 213.1.1.111 или только login и pass.... между ними )
2. Слушать весь траффик или только логин и пасс... на интересующих меня портах
причём не только между мною и с кем я в коннекте но и как в примере 1 между интересующими меня ip.
3. Просмотреть весь траффик исходящий от меня и входящий ко мне и сколько (можно и в процентах) и какие протоколы используются.
--Очень надо чтобы были вожможности как в 1и 2, а 3 не так важен но тоже хотелось бы.
:-)
На правах нерекламы04.02.02 22:52 Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
Про снифферение траффика между двумя произволными,действительными IP-адресами,не принадлежащим зарезервированным локальным-попробуй найти на СУПЕР кул-хацкерном журнале "КСАКЕП"...там как раз на такие вопросы отвечают.
П.С.:БагТрак скоро станет форумом для секрктарш, у которых проблемы с принтером.......мать их
> Подскажите пожалуйста хороший снифер для Linux > который позволял бы снифить траффик (только пароли и логины > или полностью весь трафик) И не только с моего интерфейса > но с других (скажем между двумя интересующими меня IP) > Слышал про Dsniff, но говорят он не позволяет снифить между > удалёнными хостами.
Между удаленными хостами это как понимать?
Что ты сидишь с локалки, к и-нету подключенной и сниффишь от себя траффик в другой локалке, так же подключенной к и-нету? :))
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
