Difference between revisions of "Sniffer"
From Ilianko
(→Защита) |
|||
| Line 41: | Line 41: | ||
== Генератор на пакети == | == Генератор на пакети == | ||
| − | == Защита == | + | == Защита чрез ssh tunneling == |
| − | |||
=== tunneling === | === tunneling === | ||
| + | http://en.wikipedia.org/wiki/Tunneling_protocol | ||
| − | === настройка връзка === | + | === Защита при сърфиране в несигурна мрежа === |
| − | === настройка браузър === | + | ==== настройка връзка ==== |
| + | ===== windows ===== | ||
| + | |||
| + | ===== linux ===== | ||
| + | |||
| + | ==== настройка браузър ==== | ||
[[Category:Интернет сигурност| ]] | [[Category:Интернет сигурност| ]] | ||
Revision as of 16:22, 10 October 2011
Contents
Анализатор на пакети
За следене на мрежовия трафик може да използвате Wireshark.
Особености: За да отсеете конкретен трафик има два вида филтрации, които може да приложите:
Примерно за да прихващате само пакети от ARP може да ползвате филтър "arp". За прихващане само на емайл може да използвате филтър "port 25".
ARP
Прихващане на пакети от ARP заявка.
http
Прихващане на парола от незащитена връзка
DHCP
прихващане на пакети от DHCP заявка
DNS
прихващане на пакети от DNS заявка
smtp
mail traffic
Да се настрои клиент за електронна поща:
- SMTP сървър: mail.tugab.bg
- без автентификация.
Напишете писмо до произволен адрес, включете sniffer-a, настройте го да прихваща съобщения на порт 25 и изпратете писмото
Генератор на пакети
Защита чрез ssh tunneling
tunneling
http://en.wikipedia.org/wiki/Tunneling_protocol
