banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Một vấn đề nhỏ của Wireshark  XML
  [Question]   Một vấn đề nhỏ của Wireshark 06/01/2009 16:06:31 (+0700) | #1 | 165345
hmtaccess
Member

[Minus]    0    [Plus]
Joined: 12/06/2008 02:26:45
Messages: 197
Location: ™œžŸ¤¢£§¨©
Offline
[Profile] [PM]
Hi, chòa mọi người

Em đang tìm hiểu về WS sử dụng để capture mạng nhưng chỉ capture được trong Local thôi
không capture được trong môi trường Switch
- Ai bít cách chỉnh option nào không để cho bắt được trong môi trường SW
- chỉ dùng WS thôi ( dùng dsniff để spoofing rồi load lên WS để phân tích không tính cách này )
- Cảm ơn mọi người thảo luận smilie smilie smilie
[Up] [Print Copy]
  [Question]   Re: Một vấn đề nhỏ của Wireshark 07/01/2009 00:39:55 (+0700) | #2 | 165382
hmtaccess
Member

[Minus]    0    [Plus]
Joined: 12/06/2008 02:26:45
Messages: 197
Location: ™œžŸ¤¢£§¨©
Offline
[Profile] [PM]
Thông tin chi tiếc là em đã làm xong hết h chỉ có cách nào để sniff trong switch thôi
smilie
[Up] [Print Copy]
  [Question]   Re: Một vấn đề nhỏ của Wireshark 07/01/2009 03:17:10 (+0700) | #3 | 165406
hmtaccess
Member

[Minus]    0    [Plus]
Joined: 12/06/2008 02:26:45
Messages: 197
Location: ™œžŸ¤¢£§¨©
Offline
[Profile] [PM]
Hình như mọi người không hứng thú với vấn đề này hay sao đó, có ai giúp mình không
[Up] [Print Copy]
  [Question]   Re: Một vấn đề nhỏ của Wireshark 07/01/2009 03:54:13 (+0700) | #4 | 165412
consoko
Member

[Minus]    0    [Plus]
Joined: 11/10/2008 00:48:33
Messages: 26
Offline
[Profile] [PM]
Sử dụng kỹ thuật arp poisoning or Mac flooding để capture packet trong môi trường switch
[Up] [Print Copy]
  [Question]   Re: Một vấn đề nhỏ của Wireshark 07/01/2009 06:24:18 (+0700) | #5 | 165431
zerozeroone
Member

[Minus]    0    [Plus]
Joined: 24/12/2006 13:29:23
Messages: 149
Offline
[Profile] [PM]

hmtaccess wrote:
Thông tin chi tiếc là em đã làm xong hết h chỉ có cách nào để sniff trong switch thôi
smilie
 

Đã làm được gì rồi thì nói thử xem.

hmtaccess wrote:
Hình như mọi người không hứng thú với vấn đề này hay sao đó, có ai giúp mình không  

Từ từ chứ, ai biết sẽ chỉ bạn chứ giấu làm gì?
Theo mình nghĩ thì Wireshark chỉ capture được các packet ra, vào trên các interface trên máy của bạn thôi. Trong môi trường switch thì không.
[Up] [Print Copy]
  [Question]   Re: Một vấn đề nhỏ của Wireshark 07/01/2009 09:28:27 (+0700) | #6 | 165445
hmtaccess
Member

[Minus]    0    [Plus]
Joined: 12/06/2008 02:26:45
Messages: 197
Location: ™œžŸ¤¢£§¨©
Offline
[Profile] [PM]
To zerozeroone
Mình cũng ngĩ vậy nhưng hồi mình có học môn security thì mấy thầy demo chạy rất tốt mà

Ettercap thì mình đang tìm hiểu hok bít bạn nào dùng cái này chưa smilie smilie
[Up] [Print Copy]
  [Question]   Một vấn đề nhỏ của Wireshark 22/08/2010 22:16:30 (+0700) | #7 | 218920
kysikhongdau
Member

[Minus]    0    [Plus]
Joined: 31/12/2009 02:19:14
Messages: 1
Offline
[Profile] [PM]
Bạn cho mình biết rõ hơn về nhu cầu của bạn được không:
Nếu nói về sniffer trên môi trường switch một cách chung chung, bạn có dùng chương trình switchsniffer:

SwitchSniffer has the following features:

SwitchSniffer can poll and collect all the packets on the switched LAN.

SwitchSniffer can scan and display the active hosts on the LAN quickly, and automatically.

While spoofing ARP tables, SwitchSniffer can act as another gateway (or ip-forwarder) without other users' recognition on the LAN.

It can collect and forward packets by selecting inbound, outbound, and both to be sent to the Internet.

An ARP table is recovered automatically in about 30 seconds. But, SwitchSniffer can keep spoofing continuously by updating the target computer’s ARP table more frequently.

If one or more network interface cards are installed on a computer, you can choose which NIC you would like SwitchSniffer to scan and spoof through.

SwitchSniffer can display information about the amount of data transferred to and from the internet.

SwitchSniffer can detect if any computer on the LAN is running an ‘arpspoofer’ program.

SwitchSniffer can filter: sessions, local hosts, and remote hosts.

The installation of the ‘winpcap’ driver is not necessary for SwitchSniffer.

SwitchSniffer can manage the local hosts based on MAC Address.

SwitchSniffer can act as a plug-and-played router.

SwitchSniffer can export the data of view into an excel file.

SwitchSniffer has the following benefits:

SwitchSniffer can find the hidden hosts on the LAN, which is not found by IP-Scanners.

SwitchSniffer can find if abnormal hosts are connected to your wireless network.

SwitchSniffer protects your network from abnormal users.

SwitchSniffer can check if there are abnormal packets on the LAN.

SwitchSniffer allows you to capture user IDs, passwords, chat sessions and web sessions etc., on the switched network through the use of a sniffer application.

SwitchSniffer can block the local hosts based on MAC Address.

SwitchSniffer can resolve the problem of IP Collision.

SwitchSniffer can find out the country name by ip address on remote.

SwitchSniffer enables you to monitor all the packets on a switch network.

System Requirement

Local : Windows nt4/2000/xp/2003, 25MB free main memory, Network adapter which supports promiscuous mode.

Remote : All computers including network devices must support Ethernet.


Còn nếu bạn muốn cụ thể hơn,dùng sniffer đề capture lại các packets trong switch, packets ra vào một interface, vlan nào đó thì switch của bạn phải hỗ trợ chức năng sniffer trên port, interface, vlan như các dòng switch cùa Cisco (mình không rõ lắm các dòng của HP và các hãng khác thề nào, vì chưa có dịp thử trên các dòng này). Khi này bạn cố thể dùng wireshark đề capture lại tất cả traffic, packets ra vào trong switch.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|