Śledzenie pakietów w sieci lokalnej


(kijek) #1

Witam. W ramach wakacyjnej nudy (tak, to się zdarza) i przygotowywania się do nieubłaganie nadchodzącego roku szkolnego, zacząłem zaprzyjaźniać się z narzędziem WireShark. No więc zacząłem bawić się programem i nawet coś z tego udało mi się zrozumieć. Ale ile można śledzić pakiety na własnym komputerze? :smiley: W końcu znacznie ciekawsze wydaje się być choćby to, co drukarka sobie szprecha albo co tam ciekawego lata przez smartfona. Problemu by wielkiego nie było, gdyby cały ruch przepływał przez komputer, na którym śledzę pakiety. Niestety, tak nie jest. Mam internet od UPC z routerem Thomson TWG780UG, do konfiguracji którego, rzecz jasna, mam dostęp.

Pytanie jest więc dość oczywiste. Czy jest sposób na śledzenie ruchu w całej sieci z jednej stacji roboczej podpiętej do niej?


(roobal) #2

Masz dwie możliwości, albo puścić cały ruch przez twój komputer, albo jeśli sterownik na to zezwala, ustawić kartę w trybie monitoringu lub tzw. promiscious mode. Jeśli sterowniki dla systemu Windows nie mają takiej możliwości, pobierz sobie dowolną dystrybucję Linuksa, lub jedną z przeznaczonych do celów diagnostycznych, np. BackTrack Linux i tam przy użyciu Wiresharka osiągniesz to co zamierzasz.

Karta w trybie monitoringu będzie wyłapywała cały ruch w sieci lokalnej, czyli będzie tylko nasłuchiwała.


(kijek) #3

Przy pomocy ifconfig ustawiłem interfejs eth0 na tryb promisc. Mimo to WireShark pokazuje tylko ruch, który ma miejsce na komputerze, z którego jest uruchomiony.