Posso ler dados sendo enviados para / de outros computadores?

Question

Posso ler dados sendo enviados para / de outros computadores?

#1 resposta do (5 votos)
#2 resposta do (3 votos)
#3 resposta do (3 votos)
#4 resposta do (1 votos)

2

Digamos que o programa sniff esteja instalado no computador A. E digamos que estou vendo um vídeo do Youtube no computador B.

O programa farejador pode ver o que o computador B está fazendo?

Se isso é possível, o programa de farejamento de bruxas pode fazer isso? Eu uso o Ubuntu se isso ajuda.

packet-sniffer sniffing

por TheDegree0 03.12.2011 / 15:32

4 respostas

Tags packet-sniffer sniffing

Limitar ao tamanho da rede ponto-a-ponto do Windows? Eu acidentalmente removi o diretório init.d! O que posso fazer para recuperá-lo?

score 5 · Answer 1

Sim, é possível. Existem várias maneiras:

Conecte seus dois PCs usando um hub. Todo o tráfego será enviado para todas as portas.
Use um programa de ataque man-in-the-middle como ethercap .
Use o recurso de espelhamento de porta em um comutador gerenciado para encaminhar todo o tráfego de outra porta.

Você pode usar tcpdump ou wireshark para captura de pacotes.

Estou assumindo que ambos os hosts estão localizados na mesma LAN.

score 3 · Answer 2

3

Confira Wireshark .

por 03.12.2011 / 15:41

score 3 · Answer 3

Isso não pode ser feito em uma rede comutada, porque (por definição de comutação Ethernet ) nessas redes cada a porta do switch recebe apenas quadros endereçados a dispositivos conectados a essa porta; para que o seu computador não receba uma cópia dos quadros endereçados a outros dispositivos, e qualquer farejador de rede em execução não poderá examiná-los.

Você pode contornar essa limitação se tiver algum tipo de controle no equipamento de rede e / ou layout:

Você pode colocar um hub entre o comutador de rede e o dispositivo cujo tráfego você deseja capturar e conectar seu PC a esse hub; os hubs encaminham todo o tráfego para todas as portas, para que o computador obtenha uma cópia de todo o tráfego que passa pelo hub.
Você pode configurar o comutador de rede (se ele suportar esse recurso) para encaminhar uma cópia de alguns ou de todo o tráfego para uma porta "monitor" específica e, em seguida, conectar seu computador a essa porta; Com essa configuração, seu computador receberá uma cópia do tráfego que você deseja monitorar.

Sobre o programa sniffing propriamente dito, o melhor deles é o WireShark . Está disponível para Linux e Windows.

score 1 · Answer 4

Devo salientar - a solução Wireshark permite que você veja quais pacotes estão sendo enviados / recebidos. Ele não permitirá que você assista ao mesmo vídeo do YouTube, a menos que você seja muito mais sofisticado do que você provavelmente gostaria de ser.

A maneira como sua pergunta é redigida parece que você pode estar mais interessado em saber se o monitoramento de spyware / funcionário pode ser feito remotamente sem um agente em sua máquina. E isso é possível, mas requer um nível de sofisticação técnica que seu empregador provavelmente não tenha / queira / faça.