Могу ли я под Виндой поснифить этот трафик Wireshark'ом, например?
Страница 1 из 1
Посниффить трафик под Виндой
#1
Отправлено 13 марта 2018 - 16:57
Исходные условия: комп подключен к порту коммутатора, на который зазеркалирован порт с исходящим трафиком всего сегмента сети.
Могу ли я под Виндой поснифить этот трафик Wireshark'ом, например?
Могу ли я под Виндой поснифить этот трафик Wireshark'ом, например?
#2
Отправлено 13 марта 2018 - 18:03
Да, насколько мне известно. варшарк особо ни чем не отличается от линуксового.
Счастье - это стремительное ускорение увеличения позитивного чувства любви и гармонии в единицу времени.
#3
Отправлено 13 марта 2018 - 18:08
А карту сетевую в promisc mode не надо переводить или еще каких плясок затейливых?
#4
Отправлено 13 марта 2018 - 18:10
Вот тут не скажу, давно виндами для таких вещей не пользуюсь, но мне кажется стоит перевести в смешанный режим для верности.
Счастье - это стремительное ускорение увеличения позитивного чувства любви и гармонии в единицу времени.
#5
Отправлено 13 марта 2018 - 18:13
с NOCовского чатика в телеге.
S.H.D. М.А.К., [13.03.18 18:11]
мужики подскажите, виндовый вайршарк будет нормально с мирор порта снифить трафик? или еще нужно какие либо пляски с бубном проводить в виндах?
S.H.D. М.А.К., [13.03.18 18:11]
типа promisc mode
Fd, [13.03.18 18:12]
был фейл, когда vlan офлоадился на сетевой карте и не попадал в трафик, слушаемый wireshark
S.H.D. М.А.К., [13.03.18 18:11]
мужики подскажите, виндовый вайршарк будет нормально с мирор порта снифить трафик? или еще нужно какие либо пляски с бубном проводить в виндах?
S.H.D. М.А.К., [13.03.18 18:11]
типа promisc mode
Fd, [13.03.18 18:12]
был фейл, когда vlan офлоадился на сетевой карте и не попадал в трафик, слушаемый wireshark
Счастье - это стремительное ускорение увеличения позитивного чувства любви и гармонии в единицу времени.
Поблагодарили: 1
|
#6
Отправлено 13 марта 2018 - 18:43
Schwein (13 марта 2018 - 18:08) писал:
А карту сетевую в promisc mode не надо переводить или еще каких плясок затейливых?
Пикап драйвер поставить (он с акулой идёт) и отлючить все протоколы на сетевушке.
"Величайшей ошибкой было бы думать, " © В. И. ЛЕНИН ПСС том 34, стр. 244.
", было бы величайшей ошибкой думать," © В. И. ЛЕНИН ПСС том 42, стр. 74.
"поругаешь власть — попадаешь под закон об оскорблении, похвалишь власть — попадаешь под закон о фейковых новостях" © В. Матвиенко
Поблагодарили: 1
|
#7
Отправлено 13 марта 2018 - 20:01
поставить убунту в виртуалбокс, сбриджевать интерфейс и свести задачу к классической?
#9
Отправлено 13 марта 2018 - 21:18
У меня акула только под виндой.
И лучше на компе иметь две сетевушки: для сниффа и для доступа в сеть.
Еще удобно подать на комп несколько Vlan-s и зеркалить трафик не в порт, а в спец vlan.
И лучше на компе иметь две сетевушки: для сниффа и для доступа в сеть.
Еще удобно подать на комп несколько Vlan-s и зеркалить трафик не в порт, а в спец vlan.
"Величайшей ошибкой было бы думать, " © В. И. ЛЕНИН ПСС том 34, стр. 244.
", было бы величайшей ошибкой думать," © В. И. ЛЕНИН ПСС том 42, стр. 74.
"поругаешь власть — попадаешь под закон об оскорблении, похвалишь власть — попадаешь под закон о фейковых новостях" © В. Матвиенко
#10
Отправлено 13 марта 2018 - 22:03
WinPcap (оно собственно снифящая база) + Ethreal/Wireshark как клиет/шкура (можно и другое)
Или заработает сразу и всё или не заработает вообще пока сетвуху не подкрутишь/не сменишь на снифопригодную.
И Gennadyi тоже очень даже дело говорит.
Или заработает сразу и всё или не заработает вообще пока сетвуху не подкрутишь/не сменишь на снифопригодную.
И Gennadyi тоже очень даже дело говорит.
Поделиться темой:
Страница 1 из 1