Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Посоветуйте сниффер локалки, Контроль сети
 
Доброго времени суток!

Будьте любезны, посоветуйте пожалуйста сниффер локалки.
Если можно что-нибудь бесплатное и эффективное.
Хотя я понимаю что, эти позиции практически не совместимы.
 
Sniffer pro от Network associates
не бесплатно, но есть серийник.
есть так же генератор пакетов. может управляться скриптовым языком.
 
Спасибо за совет
 
Sniffer pro  - отличный выбор,  Ethereal еще могу посоветовать.
 
Я пробовал Iris, CommView, Network Monitor, Ethereal. Остановился на CommView. Он условно бесплатный.
tcpdump не предлагаю ;-)
 
Бесплатное? tcpdump, ethereal...
 
IRIS также можно пользовать
 
Можно ещё попробывать Net Observer  и Cain & Abel
 
Цитата
alexei_alexei пишет:
ethereal...
он уже переименован в Wireshark
 
А для каких именно целей? (Чужой трафик хватать?)
Сеть построена наверняка на свичах?
 
Еще интересный вопрос сеть на Wi-Fi или нет :-), если да, то тут выбор резко ограничивается...

Если нет, то ethereal и Cain


Цитата
Kalashmat пишет:
он уже переименован в Wireshark
а для меня он все равно будет ethereal. Могу дистрибутивом с таким названием поделиться :-)
 
А что делать если снифер не ловит ни одного чужого пакета?
В чём может быть проблема?
 
В свичах.
 
esli dla wi-fi togda shto posavetyete ?
 
CommView
 
Для начала пусть автор озвучит цель, а потом уже потбирает софт :)
 
Аналогичный вопрос возник, сеть на свитчах. Хочу попробывать поперехватывать пасс и логин на аутентификацию в Squid для выхода в инет. Что посоветуете?
 
сниферы использующие технологию arp-poison. Например, ettercap (http://adlp.org/cgi-bin/man2html?ettercap+8). Только не удивляйтесь, если потом получите по ушам от админов.
 
Технология (вкратце) такова. Все машины сети должны получить пакет ARP, который убедит их в том, что IP-адрес SQUID-сервера имеет сетевая карта, установленная в вашем компьютере. Обычно кэш ARP держится до обновления около 40 сек (зависит от операционки). На это время запускается снифер и перехватываются идущие к вам (через тот самы свич) пакеты. Сквид кодирует (даже не шифрует) пару логин/пароль в BASE64 (в основном, второй тип аутентификации, кажись, там только не работает). Cобирается статистика закодированных данных и при помощи любого декодера с BASE64 производится декодирование. Так же можно ручками послать сообщение через почтовый сервер, например, себе. При этом в качестве кодировки указывается text/plain и charset-encoding: iso8859-1. В почтовый ящик приходит уже декодированная пара логин/пароль. Давно уже я этим баловался - могу и ошибаться в деталях.
Страницы: 1
Читают тему