Sniffer

From Ilianko
Revision as of 11:01, 6 October 2012 by Anko (talk | contribs) (→‎DHCP)

Анализатор на пакети

За следене на мрежовия трафик може да използвате Wireshark.

Особености: За да отсеете конкретен трафик има два вида филтрации, които може да приложите:

Примерно за да прихващате само пакети от ARP може да ползвате филтър "arp". За прихващане само на емайл може да използвате филтър "port 25".

За да има достъп до мрежовите адаптери wireshark трябва да бъде стартиран с администраторски права.

ARP

Задача 1. Да се прихванат пакети от ARP заявка. Използвайте филтър arp. Задача 2. С помощта на програмата packETH а се генерират ARP заявки към всички адреси от мрежа 191.141.15.0/24

http

Задача 3. Да се прихванат пакети от HTTP връзка. Използвайте филтри port 80 и host your_ip_address. Разгледайте комуникацията при зареждане на страница.

Задача 4. Прихванете изпращането на парола при логване в сайт без https връзка. (zamunda.net, umis.tugab.bg/studenti, gepime.com)

Задача 5. Проверете други сайтове, в които се логвате, дали ползват https и опишете резулата.

DHCP

Задача Да се прихванат от DHCP заявка. Филтрирайте порт 67. До кой се изпраща заявката за запитването?

DNS

прихващане на пакети от DNS заявка

smtp

mail traffic

Да се настрои клиент за електронна поща:

  • SMTP сървър: mail.tugab.bg
  • без автентификация.

Напишете писмо до произволен адрес, включете sniffer-a, настройте го да прихваща съобщения на порт 25 и изпратете писмото

Генератор на пакети

http://www.colasoft.com/download/products/download_packet_builder.php

Защита чрез ssh tunneling

tunneling

http://en.wikipedia.org/wiki/Tunneling_protocol

Защита при сърфиране в несигурна мрежа

настройка връзка

windows

http://mpetrov.net/ssh-tunel-chrez-putty

linux

http://mpetrov.net/tag/ssh-putty

настройка браузър