2つの電子機器と1つのデスクトップがスイッチを使用して接続されている小さなネットワークがあります。Ethereal / wiresharkがインストールされたデスクトップを介して、2つの電子デバイス間で通信されているパケットをスニッフィングできますか?
どちらの電子デバイスにもetherealまたはwiresharkをインストールできませんが、同じスイッチを介して接続されているデスクトップから2つのデバイス間のトラフィックを監視する必要があります。
2つの電子機器と1つのデスクトップがスイッチを使用して接続されている小さなネットワークがあります。Ethereal / wiresharkがインストールされたデスクトップを介して、2つの電子デバイス間で通信されているパケットをスニッフィングできますか?
どちらの電子デバイスにもetherealまたはwiresharkをインストールできませんが、同じスイッチを介して接続されているデスクトップから2つのデバイス間のトラフィックを監視する必要があります。
スイッチを古き良きハブに変更し、通常どおりトラフィックをスニッフィングします。もちろん、それはあなたにとっても不可能かもしれませんが、少なくとも私はそれを指摘したいと思いました.
はい、スイッチがミラーオプションをサポートしている場合は、コンピュータがパケットをスニッフィングするスイッチの指定されたポートにすべてのパケットを複製できます。そうでなければ、それは不可能だと思います。
Cain&Abelなどを使用する必要があります。言い換えれば、ARPポイズニングを使用する必要があります。違法ならダンノ。しかし、そうあるべきです。
2 つのイーサネット ポートを備えたコンピューターを使用している場合は、それをブリッジとして構成し、2 つのデバイスを接続して、Wireshark で心ゆくまで盗聴します。
ハブが最も簡単な方法です。次に SPAN ポートで切り替えます。ただし、これらのいずれも持っておらず、2 つのポートを備えたコンピューターがあると述べた場合は、それらの間のブリッジをセットアップできます。ただし、実際には、2 つの電子デバイスの IP アドレスを構成してデスクトップをルーターとしてセットアップできれば、はるかに簡単になります。具体的には、Linux を実行している場合 (または、wireshark を使用して Linux LiveCD を起動できる場合)、デバイス 1 に IP アドレス 10.0.0.2 をデフォルト ゲートウェイ 10.0.0.1 に簡単に割り当てることができます (デバイスを次のように設定できると仮定します)。静的 IP を使用します; DHCP を使用する場合は、Linux ボックスに DHCP サーバーを設定する必要がありますが、これは範囲外です)。デフォルト ゲートウェイ 10.0.1.1 で IP アドレス 10.0.1.2 の 2 番目のデバイスをセットアップします。インターフェイス 1 (eth0) の IP が 10 になるように Linux ボックスをセットアップします。0.0.1 およびインターフェイス 2 (eth1) の IP は 10.0.1.1 です。4 つのインターフェイスすべてをスイッチに接続します (デバイスを各ポートに直接接続することもできますが、デバイスの使用年数によっては、クロス オーバー ケーブルが必要になる場合があります)。最後のステップは、ルーティングを有効にすることです。Linux ボックスで root として echo 1 > /proc/sys/net/ipv4/ip_forward を実行すると、トラフィックを盗聴できるように 2 つのデバイスが Linux ルーターを通過する必要があります。
これを行うには、次の 2 つの方法があります。
通常、スイッチを介してパケットをスニッフィングするには、ARP ポイズニング攻撃を行う必要があります (そのため、スイッチはスニッフィング インターフェイスですべてのパケットを複製します)。このような ARP ポイズニング攻撃用のツールがあります (Cain & Abel はその好例です)。