Difference between revisions of "Sniffer"

From Ilianko
Line 8: Line 8:
 
* [http://wiki.wireshark.org/DisplayFilters филтри при преглеждане на прихванати пакети]
 
* [http://wiki.wireshark.org/DisplayFilters филтри при преглеждане на прихванати пакети]
  
Примерно за да прихващате само пакети от [[ARP]] може да ползвате филтриране по порт. Портът ще е съответно
+
Примерно за да прихващате само пакети от [[ARP]] може да ползвате филтър "arp". За прихващане само на емайл може да използвате филтър "port 25".
 +
 
 +
 
 
=== ARP ===
 
=== ARP ===
  
Прихващане на пакети от ARP заявка
+
Прихващане на пакети от ARP заявка.
  
  
Line 37: Line 39:
 
Напишете писмо до произволен адрес, включете sniffer-a, настройте го да прихваща съобщения на порт 25 и изпратете писмото
 
Напишете писмо до произволен адрес, включете sniffer-a, настройте го да прихваща съобщения на порт 25 и изпратете писмото
  
dns
+
== Генератор на пакети ==
  
dhcp
+
== Защита ==
  
smtp
+
При сърфиране от места с несигурна мрежа
  
http
+
=== tunneling ===
  
skype
+
=== настройка връзка ===
 +
=== настройка браузър ===
  
http
 
  
 
[[Category:Интернет сигурност| ]]
 
[[Category:Интернет сигурност| ]]

Revision as of 16:12, 10 October 2011

Анализатор на пакети

За следене на мрежовия трафик може да използвате Wireshark.

Особености: За да отсеете конкретен трафик има два вида филтрации, които може да приложите:

Примерно за да прихващате само пакети от ARP може да ползвате филтър "arp". За прихващане само на емайл може да използвате филтър "port 25".


ARP

Прихващане на пакети от ARP заявка.


http

Прихващане на парола от незащитена връзка


DHCP

прихващане на пакети от DHCP заявка

DNS

прихващане на пакети от DNS заявка

smtp

mail traffic

Да се настрои клиент за електронна поща:

  • SMTP сървър: mail.tugab.bg
  • без автентификация.

Напишете писмо до произволен адрес, включете sniffer-a, настройте го да прихваща съобщения на порт 25 и изпратете писмото

Генератор на пакети

Защита

При сърфиране от места с несигурна мрежа

tunneling

настройка връзка

настройка браузър