Difference between revisions of "Sniffer"

From Ilianko
Line 10: Line 10:
 
Примерно за да прихващате само пакети от [[ARP]] може да ползвате филтър "arp". За прихващане само на емайл може да използвате филтър "port 25".
 
Примерно за да прихващате само пакети от [[ARP]] може да ползвате филтър "arp". За прихващане само на емайл може да използвате филтър "port 25".
  
 +
За да има достъп до мрежовите адаптери wireshark трябва да бъде стартиран с администраторски права.
  
 
=== ARP ===
 
=== ARP ===

Revision as of 09:22, 6 October 2012

Анализатор на пакети

За следене на мрежовия трафик може да използвате Wireshark.

Особености: За да отсеете конкретен трафик има два вида филтрации, които може да приложите:

Примерно за да прихващате само пакети от ARP може да ползвате филтър "arp". За прихващане само на емайл може да използвате филтър "port 25".

За да има достъп до мрежовите адаптери wireshark трябва да бъде стартиран с администраторски права.

ARP

Прихващане на пакети от ARP заявка.


http

Прихващане на парола от незащитена връзка


DHCP

прихващане на пакети от DHCP заявка

DNS

прихващане на пакети от DNS заявка

smtp

mail traffic

Да се настрои клиент за електронна поща:

  • SMTP сървър: mail.tugab.bg
  • без автентификация.

Напишете писмо до произволен адрес, включете sniffer-a, настройте го да прихваща съобщения на порт 25 и изпратете писмото

Генератор на пакети

http://www.colasoft.com/download/products/download_packet_builder.php

Защита чрез ssh tunneling

tunneling

http://en.wikipedia.org/wiki/Tunneling_protocol

Защита при сърфиране в несигурна мрежа

настройка връзка

windows

http://mpetrov.net/ssh-tunel-chrez-putty

linux

http://mpetrov.net/tag/ssh-putty

настройка браузър