Difference between revisions of "Sniffer"
From Ilianko
Line 3: | Line 3: | ||
За следене на мрежовия трафик може да използвате [http://www.wireshark.org/ Wireshark]. | За следене на мрежовия трафик може да използвате [http://www.wireshark.org/ Wireshark]. | ||
+ | Особености: | ||
+ | За да отсеете конкретен трафик има два вида филтрации, които може да приложите. | ||
Line 21: | Line 23: | ||
=== dns === | === dns === | ||
− | прихващане на пакети от dns заявка | + | прихващане на пакети от [[dns]] заявка |
=== smtp === | === smtp === |
Revision as of 14:47, 10 October 2011
Анализатор на пакети
За следене на мрежовия трафик може да използвате Wireshark.
Особености: За да отсеете конкретен трафик има два вида филтрации, които може да приложите.
ARP
Прихващане на пакети от ARP заявка
http
Прихващане на парола от незащитена връзка
dhcp
прихващане на пакети от dhcp заявка
dns
прихващане на пакети от dns заявка
smtp
mail traffic
Да се настрои клиент за електронна поща:
- SMTP сървър: mail.tugab.bg
- без автентификация.
Напишете писмо до произволен адрес, включете sniffer-a, настройте го да прихваща съобщения на порт 25 и изпратете писмото
dns
dhcp
smtp
http
skype
http