|
|
TCPDUMP i niewielkie wskazówki odnośnie wykorzystania
jmarcin_1984 - 21-04-2008 22:15
Tak się składa, że potrzebny mi w pracy skaner sieciowy tcpdump i przeczytałem, że aby uruchomić ten program to:
Wie może ktoś, jak to ugryźć bo jakoś nie bardzo wiem, ani googlowanie nie daje wielkich rezultatów. Będę wdzięczny za wszelkie wskazówki.
Rad - 21-04-2008 23:13
Zainstaluj tcpdumpa z repo - na dystrybucyjnym jądrze działa z palca. W ogóle ten opis to do FBSD chyba jest, tam trzeba było dodawać jakieś opcje do kernela.
jmarcin_1984 - 22-04-2008 00:04
Z instalacją nie miałem problemów, poszło z repozytorium i gra gitara. Ale widzę, że coś ten tcpdump dobrze nie działa. Włączam interfejs w tryb promisc, no i powiedzmy przykładowo daje coś takiego:
tcpdump -i eth0 src jakieś IP lokalne + inne opcje
no i niestety nic nie pokazuje się na mojej konsoli?
A może chodzi o to, że siec oparta jest na ruterze, bo właśnie przeczytałem, że taki sniffing możliwy jest tylko na sieci opartej na hubie albo przełączniku. Jak myślicie, czy może trzeba jakiś dodatkowy skrypt uruchomić aby widzieć cały ruch sieciowy na moim interfejsie?
Rad - 22-04-2008 00:08
W ruterze jest hub albo przełącznik, u ciebie raczej przełącznik. Tcpdumpa raczej wykorzystuje się do innych celów (w przypadku przełącznika trzeba wykonać pewne czynności dodatkowe, nie wystarczy włączyć sniffer). Jeżeli chcesz sniffować sobie LAN to spróbuj skorzystać np. z ettercapa - łatwo się go obsługuje, poza tym w internecie pewnie znajdziesz jakieś howto.
jmarcin_1984 - 22-04-2008 00:26
tcpdump to skaner sieciowy i dziala podobnie jak ettercap ...nie chce sniffowac lanu, poprostu chce widziec ktore hosty sa wlaczone w danej chwili, jaki ruch generuja, ogolnie czy caly Lan dobrze działa ...Rad a mozesz napisac jakie czynnosci trzeba wkonac na przelaczniku aby tcpdump ruszyl i pokazywal to co ja chce :):) bede wdzieczny
winnetou - 22-04-2008 01:36
Dziękuje...
Rad - 22-04-2008 15:20
tcpdump to skaner sieciowy i dziala podobnie jak ettercap ...nie chce sniffowac lanu, poprostu chce widziec ktore hosty sa wlaczone w danej chwili, jaki ruch generuja, ogolnie czy caly Lan dobrze działa ...Rad a mozesz napisac jakie czynnosci trzeba wkonac na przelaczniku aby tcpdump ruszyl i pokazywal to co ja chce :):) bede wdzieczny
Nie wiem co musisz na przełączniku zrobić (możesz nim w ogóle zarządzać, by tam coś robić? ;)). Na jakimś hoście w lanie zanim odpalisz tcpdumpa musisz wykonać arp spoofing (poisoning) (pokracznie to trochę napisałem ;)), w internecie znajdziesz instrukcje. W ettercapie masz taką opcję w menu i od razu możesz zacząć podsłuchiwać, dlatego sugerowałem ci, żebyś z niego skorzystał.
judin - 13-12-2009 18:36
Odświeżam temat.
Mam tylko pytanie, które dręczy mnie już kilka lat. Mam nadzieję, że w końcu uzyskam tu odpowiedź, jak sobie z tym radzić.
Dla przykładu jak zapuszczam sobie na swoim ruterku:
tcpdump -i eth1 -X
to dla dwóch użytkowników (ja i żona), na ekranie powłoki jest taki młynek i pakiety zapierniczają, że nie wyobrażam sobie przeczytać jakieś hasło czy tekst, dzięki czemu będę wiedział co i kto wysyła. Jak można sobie z tym radzić?
darkwater - 13-12-2009 18:48
Wiedzieć czego się szuka, choćby w przybliżeniu. To nie film aby tak sobie oglądać "na żywo".
Filtrować wyświetlane informacje, pod kątem szukanych informacji i/lub zrzucać je do pliku w celu późniejszej analizy.
man tcpdump
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
