Перейти к содержанию
Симферопольский Форум

Посниффить трафик под Виндой


Neinsager

Рекомендуемые сообщения

Исходные условия: комп подключен к порту коммутатора, на который зазеркалирован порт с исходящим трафиком всего сегмента сети.

Могу ли я под Виндой поснифить этот трафик Wireshark'ом, например?

Ссылка на комментарий
Поделиться на другие сайты

Да, насколько мне известно. варшарк особо ни чем не отличается от линуксового.
Счастье - это стремительное ускорение увеличения позитивного чувства любви и гармонии в единицу времени.
Ссылка на комментарий
Поделиться на другие сайты

Вот тут не скажу, давно виндами для таких вещей не пользуюсь, но мне кажется стоит перевести в смешанный режим для верности.
Счастье - это стремительное ускорение увеличения позитивного чувства любви и гармонии в единицу времени.
Ссылка на комментарий
Поделиться на другие сайты

с NOCовского чатика в телеге.

 

S.H.D. М.А.К., [13.03.18 18:11]

мужики подскажите, виндовый вайршарк будет нормально с мирор порта снифить трафик? или еще нужно какие либо пляски с бубном проводить в виндах?

 

S.H.D. М.А.К., [13.03.18 18:11]

типа promisc mode

 

Fd, [13.03.18 18:12]

был фейл, когда vlan офлоадился на сетевой карте и не попадал в трафик, слушаемый wireshark

Счастье - это стремительное ускорение увеличения позитивного чувства любви и гармонии в единицу времени.
Ссылка на комментарий
Поделиться на другие сайты

А карту сетевую в promisc mode не надо переводить или еще каких плясок затейливых?

Пикап драйвер поставить (он с акулой идёт) и отлючить все протоколы на сетевушке.

Не любо - не слушай, а врать не мешай !

"Величайшей ошибкой было бы думать, " © В. И. ЛЕНИН ПСС том 34, стр. 244.

", было бы величайшей ошибкой думать," © В. И. ЛЕНИН ПСС том 42, стр. 74.

"поругаешь власть — попадаешь под закон об оскорблении, похвалишь власть — попадаешь под закон о фейковых новостях" © В. Матвиенко

Ссылка на комментарий
Поделиться на другие сайты

поставить убунту в виртуалбокс, сбриджевать интерфейс и свести задачу к классической?
Ссылка на комментарий
Поделиться на другие сайты

У меня акула только под виндой.

И лучше на компе иметь две сетевушки: для сниффа и для доступа в сеть.

Еще удобно подать на комп несколько Vlan-s и зеркалить трафик не в порт, а в спец vlan.

Не любо - не слушай, а врать не мешай !

"Величайшей ошибкой было бы думать, " © В. И. ЛЕНИН ПСС том 34, стр. 244.

", было бы величайшей ошибкой думать," © В. И. ЛЕНИН ПСС том 42, стр. 74.

"поругаешь власть — попадаешь под закон об оскорблении, похвалишь власть — попадаешь под закон о фейковых новостях" © В. Матвиенко

Ссылка на комментарий
Поделиться на другие сайты

WinPcap (оно собственно снифящая база) + Ethreal/Wireshark как клиет/шкура (можно и другое)

Или заработает сразу и всё или не заработает вообще пока сетвуху не подкрутишь/не сменишь на снифопригодную.

И Gennadyi тоже очень даже дело говорит.

Ссылка на комментарий
Поделиться на другие сайты

Можно просто livecd на флешке.

Подключаем Оптический гигабитный интернет в Симферополе и районе.

+79787647406

http://lugovoe.su

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...

Чат

Чат

Please enter your display name

×
×
  • Создать...