Sniff de pacotes que possuem endereço de origem diferente da minha máquina

Navegue suas respostas
3

Eu tentei farejar o tráfego de rede entre dois endereços IP. Um é um servidor HTTP e outro é o cliente que acessa esse site.

Meu objetivo é identificar os dados do formulário do método POST. Como faço isso? Quando eu tentei sniffing, apenas os pacotes que tinham endereço de origem do meu computador ou os ips aos quais eu tenho conexão TCP estabelecida estavam sendo detectados ... o que não é o que eu realmente quero.

Meu Comp: 192.168.1.1 Vítima: 192.168.1.2 Site: 192.168.1.10

Eu tenho o wireshark instalado em 192.168.1.1. E eu quero tp sniff tráfego de formulário POST enviado por 192.168.1.2 para o site 192.168.1.10 ....

Sua resposta seria altamente valorizada.

    
por Abhijeet Rastogi 10.10.2009 / 13:11

3 respostas

3

Hoje em dia, é quase garantido que você esteja em um ambiente de rede comutada, que também soa como a condição descrita. Você precisa modificar o switch para espelhar o tráfego na porta de origem ou de destino para a porta à qual sua máquina está conectada. Isso permitirá que você veja o tráfego que está procurando. Se você tem um switch típico de consumidor, você está sem sorte.

Bem, se você estiver se sentindo experimental, você também pode tentar posicionar o cache de arp do switch: artigo SANS

    
por 10.10.2009 / 13:28
2

Você pode configurar uma porta espelhada (ou "span") no switch. Quase todos os switches gerenciados têm esse recurso.

Se for a sua própria rede doméstica e houver apenas switches não gerenciados, obtenha um hub e conecte a "vítima", o roteador e o seu sniffing pc a ele. A maneira "ruim" de obter o tráfego em um ambiente comutado é chamada de "ARP spoofing". Google para ettercap se você precisar de uma ferramenta para ajudá-lo.

Bem ... Se não for sua própria rede e / ou a pessoa que usa o computador "vítima" não souber e concordar com o que você está fazendo, não faça isso.

    
por 10.10.2009 / 13:57
1

Como o @EasyEcho disse, as máquinas estão conectadas com o switch. Ou faça com que você tenha esquecido de ativar o farejamento promíscuo no wireshark. Verifique se "Capturar pacotes no modo promíscuo" está ativado nas opções de captura.

    
por 10.10.2009 / 13:57

Tags

O notificador de desligamento / reinicialização do Windows oferece a opção de atraso, semelhante à Atualização Automática É seguro fazer backup em Blu-Ray?