Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| | | |
Прочитал... 20.07.04 15:10 Число просмотров: 1426
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
Прочитал (http://www.kaspersky.ru/homeuser?chapter=145792980) описание. Судя по всему, антихакер, это обыкновенный персональный файервол. Так откуда у тебя мысль, что файерволы способны скрывать трафик?
|
|
<beginners>
|
Iris 20.07.04 11:07
Автор: morozovds Статус: Незарегистрированный пользователь
|
Уважаемые господа!
Не подскажет ли кто, как решить следующую проблему.
Есть Iris 4 снифер
На удаленной машине стоит Radmin компьютер называется А
известен IP MAC - адреса того компьютера А.
Я не могу перехватить трафик с удаленного компьютера А, когда он подключается к другому компьютеру Б используя Radmin.
мне удается только видеть что А отправляет запрос по 137 порту и все.
в чем может быть дело.
Когда я подключаюсь к удаленному компьютеру Б то вижу весь трафик...
|
|
Есть мнение, что у тебя неправильно настроен фильтр 20.07.04 14:05
Автор: !mm <Ivan Ch.> Статус: Elderman
|
С Ирисом не работал, но принцип перехвата везде один - сетевая карта ставится в promiscuous mode и граббится весь трафик, что попадает на порт.
После этого трафик сортируется и тебе отдается то, что ты попросил.
В SpyNet 3.12, которым я пользуюсь такое (перехват только запроса по 137 порту) может быть, если направление перехвата будет выглядеть так: "A <- B", в данном случае выполняется перехват запроса от B к А машине.
Перехват же ВСЕГО трафика между А и В машинами включается при фильтре "A <-> B".
P.S. РАдмин 137 порт не использует, по умолчанию используется 4899 и иыходящий порт - какой система назначит (насколько я знаю - рандомный, выше 1024).
> Уважаемые господа!
> Не подскажет ли кто, как решить следующую проблему.
>
> Есть Iris 4 снифер
> На удаленной машине стоит Radmin компьютер называется А
> известен IP MAC - адреса того компьютера А.
> Я не могу перехватить трафик с удаленного компьютера А,
> когда он подключается к другому компьютеру Б используя
> Radmin.
> мне удается только видеть что А отправляет запрос по 137
> порту и все.
> в чем может быть дело.
> Когда я подключаюсь к удаленному компьютеру Б то вижу весь
> трафик...
|
|
Это может быть, например, firewall на компьютере A. 20.07.04 12:29
Автор: !? <!?> Статус: Member
Отредактировано 20.07.04 12:31 Количество правок: 1
|
> Уважаемые господа!
> Не подскажет ли кто, как решить следующую проблему.
>
> Есть Iris 4 снифер
> На удаленной машине стоит Radmin компьютер называется А
> известен IP MAC - адреса того компьютера А.
> Я не могу перехватить трафик с удаленного компьютера А,
> когда он подключается к другому компьютеру Б используя
> Radmin.
> мне удается только видеть что А отправляет запрос по 137
> порту и все.
> в чем может быть дело.
> Когда я подключаюсь к удаленному компьютеру Б то вижу весь
> трафик...
Это может быть, например, firewall на компьютере A.
Попробуй сниффер Cain&Abel, http://www.oxid.it/
|
| |
firewall - там нет 100 % 21.07.04 08:36
Автор: morozovds Статус: Незарегистрированный пользователь
|
|
|
| |
Объясни, пожалуйста, как файервол на компьютере может скрыть... 20.07.04 13:33
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
Объясни, пожалуйста, как файервол на компьютере может скрыть его трафик?
|
| | |
Извините, не имею для этого нужного технического уровня, но программы типа "Касперски Антихацкер" дают поддержку мысли о существовании подобных методов ;). 20.07.04 13:40
Автор: !? <!?> Статус: Member
|
|
|
| | | |
Прочитал... 20.07.04 15:10
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
Прочитал (http://www.kaspersky.ru/homeuser?chapter=145792980) описание. Судя по всему, антихакер, это обыкновенный персональный файервол. Так откуда у тебя мысль, что файерволы способны скрывать трафик?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
