Łapanie pakietów w sieci


(si@tk@rz) #1

Mam Wiresharka i próbuję łapać pakiety w swojej sieci, ale widzę tylko te moje. Jak zmienić ustawienia żeby łapać wszystkie przesyłane przez mój router?


(Bdogieros) #2

musiałbyś zainstalować wiresharka na ruterze


(si@tk@rz) #3

mój router to CISCO WAG120N

Dostęp do niego mam przez przeglądarkę, więc jak tam zainstalować wiresharka? Nie ma możliwości ustawienia w wiresharku opcji monitorowania interfejsu routera?


(Bdogieros) #4

oki, mógłbyś bo masz ruter bezprzewodowy, ale twoja karta wifi musi obsługiwać promiscuos mode

poczytaj o tym


(si@tk@rz) #5

a jeśli nie mam możliwości tego mode capture? I gdzie to sprawdzić czy taką posiada moja karta


(Bdogieros) #6

podaj model karty


(si@tk@rz) #7

Atheros AR5007EG Wireless Network Adapter


(Bdogieros) #8

http://www.linuxquestions.org/questions/linux-networking-3/athk5-wireshark-does-not-capture-trafic-even-in-promisc-mode-ar2425-ar5007eg-735216/

poczytaj

i polecam jeszcze ten program

http://www.tamos.com/products/commview/

pozdrawiam


(si@tk@rz) #9

A czy jest możliwość ustawienia łapania pakietów tych przechodzących przez router, tzn. wszystkich które wychodzą z mojej sieci na świat, a nie tych które "obijają" się o moją kartę sieciową.


(Bdogieros) #10

skoro się wszystkie obijają to możesz ustawić w oprogramowaniu do sniffingu filtr i wyświetlić te pakiety, które mają twoją maskę sieci


(si@tk@rz) #11

ale np. komputer który mam podłączony przez kabel do routera to nie mam możliwości podejrzenia przez mój interfejs sieciowy. Możliwość jest wówczas podsłuchania tego na routerze.


(Eetthhoo) #12

Zatruj tablice arp i skieruj ruch sieciowy ofiary na siebie, w ten sposób przechwycisz pakiety.


(si@tk@rz) #13

fajnie to brzmi: "ofiary":slight_smile:

Najbardziej zależy mi na podsłuchiwaniu tego co jest przesyłane w mojej sieci bezprzewodowej.

Mam Win7 32-bit i kartę wymienioną kilka postów wyżej. Jak zrobić, aby podsłuchiwać wszystkie pakiety przesyłane bezprzewodowo.

Mogę prosić link do sytuacji opisanej przez eth0 , jak zrobić to na moim sprzęcie, czy nie obejdzie się tutaj bez backtrack'a i tego typu wynalazkach?