> 1. Этот чел висит в одной локальной сети со мной > 2. Этот чел висит хз где, и мне его не дотать, а Всё тот же > сайт с формай заполнения, висит сомной в локалке!!! > > В любом из этих случаев, если у тебя в локалке стоит хаб > или по умолчанию любой пакет бродкастовый, то ставишь Iris > Network Traffic Analyzer и отлавливаешь его пакеты и их > смотришь.
Понял, а этой программкой можно подмену IP адреса осуществить? Да и где её можно залить?
Вопрос по отлову, как я понял, мне нужен его IP адрес, после чего я смотрю весь его исходящий трафик - Если я правильно понял?
Дело тут такое. Есть в сети адресок зоходя на который попадаю на форму которую надо заполнить! Так вот какое дело: нужно после того как кто то заходит, заполняет эту форму и отправляет, мне надо перехватить это посланное сообщение. Подскажите как это можно сделать или что почитать!!
мало инфы19.06.03 03:50 Автор: Killer{R} <Dmitry> Статус: Elderman
а этот ктото где расположен по отношению к тебе:
1)висит с тобой на одном коаксиале\хабе
2)в свиче
3)через роутер
4)фиг знает где
5)wireless сеть рядос
?
мало инфы19.06.03 12:32 Автор: Pit Статус: Незарегистрированный пользователь
> а этот ктото где расположен по отношению к тебе: > 1)висит с тобой на одном коаксиале\хабе > 2)в свиче > 3)через роутер > 4)фиг знает где > 5)wireless сеть рядос
Вообще есть два случая:
1. Этот чел висит в одной локальной сети со мной, прав у него как и уменя нет ни на что акромя того, что работать с этим сайтом! Разброс внутренних IP адресов строго ограничен и при желании можно просканить сеть и найти этого чела! В сеть мы сидим не на одном хабе, кадждый в сеть заходит сам, сетью рулит сервер.
2. Этот чел висит хз где, и мне его не дотать, а Всё тот же сайт с формай заполнения, висит сомной в локалке!!!
на установку проги прав, надо думать, у тебя нет?20.06.03 08:17 Автор: Korsh <Мельников Михаил> Статус: Elderman
1. Этот чел висит в одной локальной сети со мной
2. Этот чел висит хз где, и мне его не дотать, а Всё тот же сайт с формай заполнения, висит сомной в локалке!!!
В любом из этих случаев, если у тебя в локалке стоит хаб или по умолчанию любой пакет бродкастовый, то ставишь Iris Network Traffic Analyzer и отлавливаешь его пакеты и их смотришь.
Понял, где всять?20.06.03 13:27 Автор: Pit Статус: Незарегистрированный пользователь
> 1. Этот чел висит в одной локальной сети со мной > 2. Этот чел висит хз где, и мне его не дотать, а Всё тот же > сайт с формай заполнения, висит сомной в локалке!!! > > В любом из этих случаев, если у тебя в локалке стоит хаб > или по умолчанию любой пакет бродкастовый, то ставишь Iris > Network Traffic Analyzer и отлавливаешь его пакеты и их > смотришь.
Понял, а этой программкой можно подмену IP адреса осуществить? Да и где её можно залить?
Вопрос по отлову, как я понял, мне нужен его IP адрес, после чего я смотрю весь его исходящий трафик - Если я правильно понял?
Понял, где всять?23.06.03 10:05 Автор: cybervlad <cybervlad> Статус: Elderman
> > Network Traffic Analyzer и отлавливаешь его пакеты и > их > > смотришь.
> Понял, а этой программкой можно подмену IP адреса > осуществить? Да и где её можно залить? Ты уж определись - трава или колеса ;) Перехват пакетов (sniffing) и подмена адреса (spoofing) суть вещи немного разные...
> Вопрос по отлову, как я понял, мне нужен его IP адрес, > после чего я смотрю весь его исходящий трафик - Если я > правильно понял? Тебе крайне желательно знать его адрес, дабы настроить фильтр, в противном случае ты будешь лицезреть вообще все пакеты.
Понял, где всять?20.06.03 13:43 Автор: Korsh <Мельников Михаил> Статус: Elderman
> Понял, а этой программкой можно подмену IP адреса > осуществить? нет
>Да и где её можно залить?
А вот тут сложнее.
http://www.eeye.com/html/Products/Iris/index.html,
здесь ты можешь достать демку, но к сожалению демка у них ограничена функционально и без возможности как-то её взломать, т.е. нужен триальный дистрибутив, к нему кряки есть. Но найти триальный дистрибутив очень сложно сейчас (во всяком случае я пока не нашел).
или можно тут:
http://www.zhukovsky.net/forum/viewtopic.php?t=11&view=next&sid=4dc1368fd8185a83dbf070437b9c3995 но нужно подобрать палоль к архиву, он там большой :))
> Вопрос по отлову, как я понял, мне нужен его IP адрес, > после чего я смотрю весь его исходящий трафик - Если я > правильно понял? На самом деле знания IP-адреса не обязательно, просто если ты не сделаешь фильтр по IP к тебе будут падать все пакеты от всех IP-адресов.
Но думаю нужный пакет ты найдешь и по нему узнаешь IP тот, который нужно.
Понял, где всять?23.06.03 10:13 Автор: cybervlad <cybervlad> Статус: Elderman
> >Да и где её можно залить? > А вот тут сложнее. А что, это единственный снифер? Их гораздо более одного, есть и свободные.
Медленно и печальнно идем на http://freshmeat.net, набираем в поиске sniffer, и офигеваем от количества найденного:
http://freshmeat.net/search/?q=sniffer§ion=projects
Слушай, а в Visual C++ нет никаких API функций для работы с IP пакетами, в частности их перехват, подмена и т.д. Если есть, то наверное легче самому написать анализатор.
Ещё вопрос...23.06.03 10:20 Автор: cybervlad <cybervlad> Статус: Elderman
> Слушай, а в Visual C++ нет никаких API функций для работы Ну ты приколист ;) Еще бы фугкцию API ShutdownAllFuckedInternet() запросил ;)
> с IP пакетами, в частности их перехват, подмена и т.д. Если Для перехвата пакетов (упрощенно) требуется открыть raw-сокет и перевести сетевую плату в promisc-mode. После этого можно читать из этого сокета все пролетающие мимо пакеты целиком, включая ethernet-заголовок. Также, никто не мешает тебе сформировать любой пакет (включая ethernet-заголовк, опять же) и выплюнуть его в этот сокет.
> есть, то наверное легче самому написать анализатор. Если уж хочешь сам писать, то возьми библиотеку libpcap. Но лучше не занимайся фигней, а возьми любой свободный сниффер.
мало инфы19.06.03 16:27 Автор: Stirlits Статус: Незарегистрированный пользователь
> > а этот ктото где расположен по отношению к тебе: > > 1)висит с тобой на одном коаксиале\хабе > > 2)в свиче > > 3)через роутер > > 4)фиг знает где > > 5)wireless сеть рядос > > Вообще есть два случая: > 1. Этот чел висит в одной локальной сети со мной, прав у > него как и уменя нет ни на что акромя того, что работать с > этим сайтом! Разброс внутренних IP адресов строго ограничен > и при желании можно просканить сеть и найти этого чела! В > сеть мы сидим не на одном хабе, кадждый в сеть заходит сам, > сетью рулит сервер. > 2. Этот чел висит хз где, и мне его не дотать, а Всё тот же > сайт с формай заполнения, висит сомной в локалке!!!
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
