Уважаемые господа!
Не подскажет ли кто, как решить следующую проблему.
Есть Iris 4 снифер
На удаленной машине стоит Radmin компьютер называется А
известен IP MAC - адреса того компьютера А.
Я не могу перехватить трафик с удаленного компьютера А, когда он подключается к другому компьютеру Б используя Radmin.
мне удается только видеть что А отправляет запрос по 137 порту и все.
в чем может быть дело.
Когда я подключаюсь к удаленному компьютеру Б то вижу весь трафик...
Есть мнение, что у тебя неправильно настроен фильтр20.07.04 14:05 Автор: !mm <Ivan Ch.> Статус: Elderman
С Ирисом не работал, но принцип перехвата везде один - сетевая карта ставится в promiscuous mode и граббится весь трафик, что попадает на порт.
После этого трафик сортируется и тебе отдается то, что ты попросил.
В SpyNet 3.12, которым я пользуюсь такое (перехват только запроса по 137 порту) может быть, если направление перехвата будет выглядеть так: "A <- B", в данном случае выполняется перехват запроса от B к А машине.
Перехват же ВСЕГО трафика между А и В машинами включается при фильтре "A <-> B".
P.S. РАдмин 137 порт не использует, по умолчанию используется 4899 и иыходящий порт - какой система назначит (насколько я знаю - рандомный, выше 1024).
> Уважаемые господа! > Не подскажет ли кто, как решить следующую проблему. > > Есть Iris 4 снифер > На удаленной машине стоит Radmin компьютер называется А > известен IP MAC - адреса того компьютера А. > Я не могу перехватить трафик с удаленного компьютера А, > когда он подключается к другому компьютеру Б используя > Radmin. > мне удается только видеть что А отправляет запрос по 137 > порту и все. > в чем может быть дело. > Когда я подключаюсь к удаленному компьютеру Б то вижу весь > трафик...
Это может быть, например, firewall на компьютере A.20.07.04 12:29 Автор: !? <!?> Статус: Member Отредактировано 20.07.04 12:31 Количество правок: 1
> Уважаемые господа! > Не подскажет ли кто, как решить следующую проблему. > > Есть Iris 4 снифер > На удаленной машине стоит Radmin компьютер называется А > известен IP MAC - адреса того компьютера А. > Я не могу перехватить трафик с удаленного компьютера А, > когда он подключается к другому компьютеру Б используя > Radmin. > мне удается только видеть что А отправляет запрос по 137 > порту и все. > в чем может быть дело. > Когда я подключаюсь к удаленному компьютеру Б то вижу весь > трафик...
Это может быть, например, firewall на компьютере A.
Попробуй сниффер Cain&Abel, http://www.oxid.it/
firewall - там нет 100 %21.07.04 08:36 Автор: morozovds Статус: Незарегистрированный пользователь
Объясни, пожалуйста, как файервол на компьютере может скрыть его трафик?
Извините, не имею для этого нужного технического уровня, но программы типа "Касперски Антихацкер" дают поддержку мысли о существовании подобных методов ;).20.07.04 13:40 Автор: !? <!?> Статус: Member
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
