0

2つの電子機器と1つのデスクトップがスイッチを使用して接続されている小さなネットワークがあります。Ethereal / wiresharkがインストールされたデスクトップを介して、2つの電子デバイス間で通信されているパケットをスニッフィングできますか?

どちらの電子デバイスにもetherealまたはwiresharkをインストールできませんが、同じスイッチを介して接続されているデスクトップから2つのデバイス間のトラフィックを監視する必要があります。

4

7 に答える 7

9

スイッチを古き良きハブに変更し、通常どおりトラフィックをスニッフィングします。もちろん、それはあなたにとっても不可能かもしれませんが、少なくとも私はそれを指摘したいと思いました.

于 2009-05-06T15:04:08.167 に答える
5

はい、スイッチがミラーオプションをサポートしている場合は、コンピュータがパケットをスニッフィングするスイッチの指定されたポートにすべてのパケットを複製できます。そうでなければ、それは不可能だと思います。

于 2009-05-06T14:58:59.223 に答える
3

Cain&Abelなどを使用する必要があります。言い換えれば、ARPポイズニングを使用する必要があります。違法ならダンノ。しかし、そうあるべきです。

于 2009-05-06T14:58:49.880 に答える
2

2 つのイーサネット ポートを備えたコンピューターを使用している場合は、それをブリッジとして構成し、2 つのデバイスを接続して、Wireshark で心ゆくまで盗聴します。

于 2009-05-06T15:04:28.413 に答える
1

ハブが最も簡単な方法です。次に SPAN ポートで切り替えます。ただし、これらのいずれも持っておらず、2 つのポートを備えたコンピューターがあると述べた場合は、それらの間のブリッジをセットアップできます。ただし、実際には、2 つの電子デバイスの IP アドレスを構成してデスクトップをルーターとしてセットアップできれば、はるかに簡単になります。具体的には、Linux を実行している場合 (または、wireshark を使用して Linux LiveCD を起動できる場合)、デバイス 1 に IP アドレス 10.0.0.2 をデフォルト ゲートウェイ 10.0.0.1 に簡単に割り当てることができます (デバイスを次のように設定できると仮定します)。静的 IP を使用します; DHCP を使用する場合は、Linux ボックスに DHCP サーバーを設定する必要がありますが、これは範囲外です)。デフォルト ゲートウェイ 10.0.1.1 で IP アドレス 10.0.1.2 の 2 番目のデバイスをセットアップします。インターフェイス 1 (eth0) の IP が 10 になるように Linux ボックスをセットアップします。0.0.1 およびインターフェイス 2 (eth1) の IP は 10.0.1.1 です。4 つのインターフェイスすべてをスイッチに接続します (デバイスを各ポートに直接接続することもできますが、デバイスの使用年数によっては、クロス オーバー ケーブルが必要になる場合があります)。最後のステップは、ルーティングを有効にすることです。Linux ボックスで root として echo 1 > /proc/sys/net/ipv4/ip_forward を実行すると、トラフィックを盗聴できるように 2 つのデバイスが Linux ルーターを通過する必要があります。

于 2011-06-07T23:36:55.520 に答える
0

これを行うには、次の 2 つの方法があります。

  1. スニファーを Wireshark に接続し、2 つのデバイスをハブに接続します (いずれかが見つかった場合は...)
  2. ポート ミラーリング機能を備えたスイッチを使用します。特定のポートからミラー化されたポートにパケットをミラーリングするようにスイッチを構成します。Wireshark PC をミラー ポートに接続します。
于 2011-03-31T02:27:38.177 に答える
0

通常、スイッチを介してパケットをスニッフィングするには、ARP ポイズニング攻撃を行う必要があります (そのため、スイッチはスニッフィング インターフェイスですべてのパケットを複製します)。このような ARP ポイズニング攻撃用のツールがあります (Cain & Abel はその好例です)。

于 2009-05-06T15:00:11.140 に答える