Здрасте! Скажите почему у меня не один снифер не пашет, не Нахтрай ни Ирис, точнее мои пакты они ловят, а вот если вводить с одного ип на другой то нехрена, помогите! задолбался с настройками возится, оба и Нахтрай и Ирис зарегистренны.
Телевизор не показывает, а микроволновка не готовит...8-)24.03.02 03:25 Автор: DiAnno Статус: Незарегистрированный пользователь
Ты понимаешь, что чужие пакеты можно увидеть только в "своем" сегменте ЛВС под IPX? Назначение IP как раз в том и состоит, чтобы каждый получал только "свою" информацию. Иначе бы по диал-апу вообще нельзя было работать.
Самое большее, что ты можешь получить с помощю сниффера, это IP и порт хоста, с к-рым ты коннектишься.
Постараюсь быть вежливым:22.03.02 09:48 Автор: iddqd <Юрий> Статус: Member
> Ты понимаешь, что чужие пакеты можно увидеть только в > "своем" сегменте ЛВС под IPX? Назначение IP как раз в том и при чем здесь IPX?
для тех, кто не знает что такое сниффер:
сниффер, это софтина, которая переводит сетевуху в режим приема всех (!) ethernet-пакетов. А уж что в них (ethernet-пакеты) заворачивается (по нерусски - инкапсулируется), это уже не важно, будь то IPX или IP, или еще что-нибудь.
Не буду затрагивать такие вопросы, как дамп трафика идущего по последовательным линиям или по туннелям (в UNIX'е для этого есть соответствующие устройства), дабы не разводить "флейм", это к данному вопросу про сниффер (етхернетовский) не относится.
> состоит, чтобы каждый получал только "свою" информацию. > Иначе бы по диал-апу вообще нельзя было работать. > Самое большее, что ты можешь получить с помощю сниффера, > это IP и порт хоста, с к-рым ты коннектишься.
Сниффер в dial-up, или почему нет.22.03.02 21:51 Автор: Renkvil <Boris> Статус: Member
> сниффер, это софтина, которая переводит сетевуху в режим > приема всех (!) ethernet-пакетов
Переводит в такой режим и команда типа "eth0 -promisc" в Линухе.
"Всех" это 'promiscuous mode'.
Он там ловит всё, что проходит мимо сетевого адаптера, независимо кому.
А вообще сниффер просто ловит все проходящие мимо сетевого адаптера пакеты, по умолчанию только "свои".
В сети пакеты, предназначенные не тебе, действительно ловятся только в Ethernet c Hub'ами (switched Ethernet?).
Уже вроде и со Switch'aми (Ettercap - ARP-Poisoning).
На dial-up не Ethernet, а PPP, там нет общих сегментов, что там ловить?
Кстати есть PPPoE = PPP over Ethernet.
Это ж вроде боооольшой LAN, cо switch'ами (или роутеры?).
Используется в ADSL в крупных городах.
Там можно снифферить?
Мне Линух в promisc'е сказал что нельзя - а почему? :-)
> > Иначе бы по диал-апу вообще нельзя было работать. ... Если бы можно было там сниффить люди бы сниффили - вот это был бы тихий (но п****ц какой большой) ужас!
just my 2 cents,
Борис aka Renkvil.
Постараюсь быть вежливым:21.03.02 18:41 Автор: Микроша Статус: Незарегистрированный пользователь
> Ты понимаешь, что чужие пакеты можно увидеть только в > "своем" сегменте ЛВС под IPX? Назначение IP как раз в том и > состоит, чтобы каждый получал только "свою" информацию. > Иначе бы по диал-апу вообще нельзя было работать. > Самое большее, что ты можешь получить с помощю сниффера, > это IP и порт хоста, с к-рым ты коннектишься.
Да но ради экснепемента мне не влом и на диалапе попробывать, и как
вы обясните что всетаки некоторые пакеты эта штулка перехватывает!!!
иммено каторые от ???.???.???.???----->???.???.???.???-----> Но не все:-(
А вы говорите только IP и прот......
Ещё чуть-чуть о сниффинге и не очень.22.03.02 22:20 Автор: Renkvil <Boris> Статус: Member
Никаких хохмочек! Никаких вы@#онов! Правда. Голая @#$дь правда! Сам видел! И поэтому право имею ее резать! На глушняк...Идут пакеты!!!, а на счет ???.???.???.???---->???.???.???.??? то моего адреса когда я сниффил там нет, я не слепой, а пакеты как пакеты, нормальные такие пакеты, так что давайте обясняйте это поскарее горе блин хацкеры.
Ну и на сколько это не ужасно?23.03.02 21:59 Автор: Renkvil <Boris> Статус: Member Отредактировано 23.03.02 21:59 Количество правок: 1
> Никаких хохмочек! Никаких вы@#онов! Правда. Голая @#$дь > правда! Сам видел! И поэтому право имею ее резать! На > глушняк...Идут пакеты!!!, а на счет > ???.???.???.???---->???.???.???.??? то моего адреса > когда я сниффил там нет, я не слепой, а пакеты как пакеты,
Может MAC адреса типа
44-45-53-54-00-00 (Dial-Up)
Про спуфинг молчу.
> нормальные такие пакеты, так что давайте обясняйте это > поскарее горе блин хацкеры.
Можно я внесу это в мой файл "prikoly" с твоим (С)?
> Никаких хохмочек! Никаких вы@#онов! Правда. Голая @#$дь > правда! Сам видел! И поэтому право имею ее резать! На > глушняк...Идут пакеты!!!, а на счет > ???.???.???.???---->???.???.???.??? то моего адреса > когда я сниффил там нет, я не слепой, а пакеты как пакеты, > нормальные такие пакеты, так что давайте обясняйте это > поскарее горе блин хацкеры.
Слушай, ну чего ты тормозишь, а?
Объясняю наглядно:
решил ты засниффить чат к примеру, фильтр в снифаке настроил, что пакеты
192.168.1.1-->195.178.11.23 все ловить и пакеты
195.178.11.23-->192.168.1.1 тож ловить.
так ты и будешь ловить пакеты, но тока те, которые от ТЕБЯ уходят и к ТЕБЕ приходят..
Пакеты, которые идут другим адресатам ты не сможешь поймать по многим причинам.. их просто не пустит к тебе маршрутизатор прова т.к. у тебя другой IP, да и если все пакеты будут к тебе сыпаться, ты как это представляешь?
16 компов в одном сегменте сети - это уже напряг большой для нее..
А прикинь, в России тока больше миллиона сразу онлайновых.. Как ты себе это представляешь без маршрутизации?
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
