The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Только широковещательный"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Только широковещательный" 
Сообщение от Jess Искать по авторуВ закладки(ok) on 04-Ноя-04, 21:27  (MSK)
Приветствую всех...Народ подскажите, почему Я в локалке не могу через сниффер просмотреть все пакеты...только широковещательные(192.168.0.255) и себя.Тоесть указав ай-пи явно...ничего не ловит....(система 2к-про)...

За ранее признателен.......

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Только широковещательный" 
Сообщение от genie Искать по авторуВ закладки on 05-Ноя-04, 02:26  (MSK)
A potomu chto navernoe tvoi komp'uter za switch-em sidit.

>Приветствую всех...Народ подскажите, почему Я в локалке не могу через сниффер просмотреть
>все пакеты...только широковещательные(192.168.0.255) и себя.Тоесть указав ай-пи явно...ничего не ловит....(система 2к-про)...
>
>
>За ранее признателен.......


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Только широковещательный" 
Сообщение от Jess Искать по авторуВ закладки(ok) on 05-Ноя-04, 11:53  (MSK)
>A potomu chto navernoe tvoi komp'uter za switch-em sidit.

Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход файерволу(юзера через фаервол)


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Только широковещательный" 
Сообщение от GateKeeper emailИскать по авторуВ закладки(ok) on 06-Ноя-04, 21:41  (MSK)
>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход
>файерволу(юзера через фаервол)

То, что ты сидишь на гигабите - определенно говорит о том, что ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то. По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета, после чего отправляет этот пакет в только что определенный порт. Если ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC, то свич на твой порт его никогда не отправит, а ты его получить не сможешь, хоть как изголяйся. Promisc в этом случае не поможет. Были бы не свичи, а хабы - нэу жеш проблемш, врубай promisc и лови все, что движется.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Только широковещательный" 
Сообщение от Beginner emailИскать по авторуВ закладки(??) on 07-Ноя-04, 18:13  (MSK)
>>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход
>>файерволу(юзера через фаервол)
>
>То, что ты сидишь на гигабите - определенно говорит о том, что
>ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел
>пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то.
>По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета,
>после чего отправляет этот пакет в только что определенный порт. Если
>ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC,
>то свич на твой порт его никогда не отправит, а ты
>его получить не сможешь, хоть как изголяйся. Promisc в этом случае
>не поможет. Были бы не свичи, а хабы - нэу жеш
>проблемш, врубай promisc и лови все, что движется.


В этом случае снифер надо сажать на зеркальный порт. Большинство свичей это делают

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Только широковещательный" 
Сообщение от fantom Искать по авторуВ закладки(??) on 07-Ноя-04, 18:44  (MSK)
>>>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход
>>>файерволу(юзера через фаервол)
>>
>>То, что ты сидишь на гигабите - определенно говорит о том, что
>>ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел
>>пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то.
>>По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета,
>>после чего отправляет этот пакет в только что определенный порт. Если
>>ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC,
>>то свич на твой порт его никогда не отправит, а ты
>>его получить не сможешь, хоть как изголяйся. Promisc в этом случае
>>не поможет. Были бы не свичи, а хабы - нэу жеш
>>проблемш, врубай promisc и лови все, что движется.
>
>
>В этом случае снифер надо сажать на зеркальный порт. Большинство свичей это
>делают


Или зафлудить свич мас-ами до такой степени, что свич начнет работать как хаб... но такой фокус проходит только если свич неуправляемый из линейки недорогих...
Иначе либо свич вообще зависнет, или заблокирует твой порт.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Только широковещательный" 
Сообщение от Jess Искать по авторуВ закладки(ok) on 08-Ноя-04, 13:30  (MSK)
>>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход
>>файерволу(юзера через фаервол)
>
>То, что ты сидишь на гигабите - определенно говорит о том, что
>ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел
>пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то.
>По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета,
>после чего отправляет этот пакет в только что определенный порт. Если
>ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC,
>то свич на твой порт его никогда не отправит, а ты
>его получить не сможешь, хоть как изголяйся. Promisc в этом случае
>не поможет. Были бы не свичи, а хабы - нэу жеш
>проблемш, врубай promisc и лови все, что движется.

Так как выйти из ситуации??? свичи нормальные (управляемые), телесины по- моему...Что в сетке с свичами нельзя снифить трафик???или куда его прицепить(всмысле на какую-то мож другую машину)....????????

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Только широковещательный" 
Сообщение от Beginner emailИскать по авторуВ закладки(??) on 09-Ноя-04, 10:18  (MSK)
>>>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход
>>>файерволу(юзера через фаервол)
>>
>>То, что ты сидишь на гигабите - определенно говорит о том, что
>>ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел
>>пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то.
>>По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета,
>>после чего отправляет этот пакет в только что определенный порт. Если
>>ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC,
>>то свич на твой порт его никогда не отправит, а ты
>>его получить не сможешь, хоть как изголяйся. Promisc в этом случае
>>не поможет. Были бы не свичи, а хабы - нэу жеш
>>проблемш, врубай promisc и лови все, что движется.
>
>Так как выйти из ситуации??? свичи нормальные (управляемые), телесины по- моему...Что в
>сетке с свичами нельзя снифить трафик???или куда его прицепить(всмысле на какую-то
>мож другую машину)....????????


Создаешь зеркальный порт, куда отражаешь все что тебя интересует, там и смотришь снифером все что ьебя интересует. АТ это делают

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Только широковещательный" 
Сообщение от fantom Искать по авторуВ закладки(??) on 11-Ноя-04, 11:35  (MSK)
>>>>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход
>>>>файерволу(юзера через фаервол)
>>>
>>>То, что ты сидишь на гигабите - определенно говорит о том, что
>>>ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел
>>>пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то.
>>>По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета,
>>>после чего отправляет этот пакет в только что определенный порт. Если
>>>ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC,
>>>то свич на твой порт его никогда не отправит, а ты
>>>его получить не сможешь, хоть как изголяйся. Promisc в этом случае
>>>не поможет. Были бы не свичи, а хабы - нэу жеш
>>>проблемш, врубай promisc и лови все, что движется.
>>
>>Так как выйти из ситуации??? свичи нормальные (управляемые), телесины по- моему...Что в
>>сетке с свичами нельзя снифить трафик???или куда его прицепить(всмысле на какую-то
>>мож другую машину)....????????
>
>
>Создаешь зеркальный порт, куда отражаешь все что тебя интересует, там и смотришь
>снифером все что ьебя интересует. АТ это делают

И при мало-мальски нормальном обьеме трафика порт загибается....
С зеркалированием надо ОЧЧЕНЬ! аккуратно...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Только широковещательный" 
Сообщение от Jess Искать по авторуВ закладки(ok) on 11-Ноя-04, 12:43  (MSK)
Спасибо всем....будем бороться....


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру