Difference between revisions of "Sniffer"
Line 14: | Line 14: | ||
=== ARP === | === ARP === | ||
− | + | Задача 1. Да се прихванат пакети от ARP заявка. Използвайте филтър arp. | |
+ | Задача 2. С помощта на програмата packETH а се генерират ARP заявки към всички адреси от мрежа 191.141.15.0/24 | ||
+ | === http === | ||
− | + | Задача 3. Да се прихванат пакети от HTTP връзка. Използвайте филтри '''port 80''' и '''host your_ip_address'''. Разгледайте комуникацията при зареждане на страница. | |
− | + | Задача 4. Прихванете изпращането на парола при логване в сайт без https връзка. (zamunda.net, umis.tugab.bg/studenti, gepime.com) | |
+ | Задача 5. Проверете други сайтове, в които се логвате, дали ползват https и опишете резулата. | ||
=== DHCP === | === DHCP === | ||
прихващане на пакети от [[DHCP]] заявка | прихващане на пакети от [[DHCP]] заявка | ||
+ | |||
+ | |||
=== DNS === | === DNS === |
Revision as of 10:49, 6 October 2012
Contents
Анализатор на пакети
За следене на мрежовия трафик може да използвате Wireshark.
Особености: За да отсеете конкретен трафик има два вида филтрации, които може да приложите:
Примерно за да прихващате само пакети от ARP може да ползвате филтър "arp". За прихващане само на емайл може да използвате филтър "port 25".
За да има достъп до мрежовите адаптери wireshark трябва да бъде стартиран с администраторски права.
ARP
Задача 1. Да се прихванат пакети от ARP заявка. Използвайте филтър arp. Задача 2. С помощта на програмата packETH а се генерират ARP заявки към всички адреси от мрежа 191.141.15.0/24
http
Задача 3. Да се прихванат пакети от HTTP връзка. Използвайте филтри port 80 и host your_ip_address. Разгледайте комуникацията при зареждане на страница.
Задача 4. Прихванете изпращането на парола при логване в сайт без https връзка. (zamunda.net, umis.tugab.bg/studenti, gepime.com)
Задача 5. Проверете други сайтове, в които се логвате, дали ползват https и опишете резулата.
DHCP
прихващане на пакети от DHCP заявка
DNS
прихващане на пакети от DNS заявка
smtp
mail traffic
Да се настрои клиент за електронна поща:
- SMTP сървър: mail.tugab.bg
- без автентификация.
Напишете писмо до произволен адрес, включете sniffer-a, настройте го да прихваща съобщения на порт 25 и изпратете писмото
Генератор на пакети
http://www.colasoft.com/download/products/download_packet_builder.php
Защита чрез ssh tunneling
tunneling
http://en.wikipedia.org/wiki/Tunneling_protocol
Защита при сърфиране в несигурна мрежа
настройка връзка
windows
http://mpetrov.net/ssh-tunel-chrez-putty
linux
http://mpetrov.net/tag/ssh-putty