Цитата |
---|
ziben ban пишет: роутеров, и они мне не дают перейти на другой диапазон Ip-аресов ,блокируют мак адрес и я не имею доступа к сети, снифер шпионит только в раёне моего роутера.Как с этим жить. Может можно както взломать роутер, или както обойти с одного роутера на другой. |
Если коммутаторы не дают слушать твой широковещательный домен, то ты можешь закидать его Ethernet фреймами с разными MAC адресами и таким образом переполнишь MAC таблицу в коммутаторе. После чего он превратиться в глупый ХАБ. за границы VLAN только не выпустит.
Если необходимо слушать конкретный хост в своем VLAN, то можешь послать на свой интерфейс Ethernet фрейм с MAC адресом (в поле отправителе) как у прослушиваемой системе. Таким образом коммутатор добавит MAC в таблицу твоего интерфейса и будет тебе копировать фреймы для прослушиваемого MAC (правда один раз ч таким образом получил ситуацию, что добавив в свой интерфейс интересующий меня MAC адрес, я лишил прослушиваемый хост возможности получать адресованные на MAC фреймы). Есть еще возможность организовать атаку человек посередине с использованием ARP ответов, но это не просто снифинг, а настоящий перехват трафика.
Также если сетевой админ настроил коммутаторы на автоматическую настройку VLAN на твоем интерфейсе, то теоретически можно подкрасить Ethernet фрейм цветами (указать разные VLAN). после чего коммутатор должен настроится на тебя как на другой коммутатор и будет тебе пересылать информацию для VLAN указанных тобой. Но такую вещь я еще не пробовал сам организовать, но думаю, что это должно вполне сработать.
Учти, что пользуешься рекомендациями на свой страх и риск. Если поймают, то получишь по голове резко и больно.
Сразу сообщу, что включенный снифинг можно мониторить (очень много способов. все направлены на то что твоя тачка ответит на фрейм ей не адресованный по MAC адресу), даже если он просто слушает без указанных мною влияний на сетевое оборудование.