Посниффить трафик под Виндой

[Neinsager]

Исходные условия: комп подключен к порту коммутатора, на который зазеркалирован порт с исходящим трафиком всего сегмента сети.

Могу ли я под Виндой поснифить этот трафик Wireshark'ом, например?

[ShaDe_Gastovsky]

Да, насколько мне известно. варшарк особо ни чем не отличается от линуксового.

[Neinsager]

А карту сетевую в promisc mode не надо переводить или еще каких плясок затейливых?

[ShaDe_Gastovsky]

Вот тут не скажу, давно виндами для таких вещей не пользуюсь, но мне кажется стоит перевести в смешанный режим для верности.

[ShaDe_Gastovsky]

с NOCовского чатика в телеге.

 

S.H.D. М.А.К., [13.03.18 18:11]

мужики подскажите, виндовый вайршарк будет нормально с мирор порта снифить трафик? или еще нужно какие либо пляски с бубном проводить в виндах?

 

S.H.D. М.А.К., [13.03.18 18:11]

типа promisc mode

 

Fd, [13.03.18 18:12]

был фейл, когда vlan офлоадился на сетевой карте и не попадал в трафик, слушаемый wireshark

[Gennadyi]

А карту сетевую в promisc mode не надо переводить или еще каких плясок затейливых?

Пикап драйвер поставить (он с акулой идёт) и отлючить все протоколы на сетевушке.

[a0xff]

поставить убунту в виртуалбокс, сбриджевать интерфейс и свести задачу к классической?

[Neinsager]

Спасиб, завтра попробуем :)

[Gennadyi]

У меня акула только под виндой.

И лучше на компе иметь две сетевушки: для сниффа и для доступа в сеть.

Еще удобно подать на комп несколько Vlan-s и зеркалить трафик не в порт, а в спец vlan.

[Пакость]

WinPcap (оно собственно снифящая база) + Ethreal/Wireshark как клиет/шкура (можно и другое)

Или заработает сразу и всё или не заработает вообще пока сетвуху не подкрутишь/не сменишь на снифопригодную.

И Gennadyi тоже очень даже дело говорит.

[Пэтро]

Можно просто livecd на флешке.