banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật quan sát gói tin trong mạng LAN  XML
  [Question]   quan sát gói tin trong mạng LAN 23/09/2009 20:05:10 (+0700) | #1 | 193805
iltomats
Member

[Minus]    0    [Plus]
Joined: 08/03/2005 22:17:33
Messages: 5
Offline
[Profile] [PM]
chào các bác,

các bác cho em hỏi:
Bình thường mình có thể dùng wireshark hay tcpdump để capture các gói tin chạy qua network interface của máy mình. Vậy liệu có cách nào để quan sát được tất cả traffic xảy ra trong 1 mạng LAN không (không chỉ đến/ra từ máy của mình mà cả các gói tin đến/ra của các máy khác cũng như của router ).

Ngoài ra theo lí thuyết thì không thể viết chương trình chạy trên router được, nhưng thực tế thì vẫn làm được chuyện này đúng không ?


Thanks các bác
[Up] [Print Copy]
  [Question]   quan sát gói tin trong mạng LAN 23/09/2009 23:22:19 (+0700) | #2 | 193819
[Avatar]
trungduc
Member

[Minus]    0    [Plus]
Joined: 12/04/2009 15:38:36
Messages: 26
Offline
[Profile] [PM]
ông ơi làm gì có cái tool nào làm đc việc đó hã trời,cậu có thể bắt được các gói tin truyền đi qua interface của mình chứ là gì có cái tool nào có thể xem đc cả trafic truyền tìn trong mạng đâu câu.đấy là theo tớ biết chứ không biết có loại tool nào như thế tồn tại không nữa.
===Học Là Chính,Chơi là Phụ===
[Up] [Print Copy]
  [Question]   quan sát gói tin trong mạng LAN 24/09/2009 03:41:07 (+0700) | #3 | 193838
[Avatar]
Mr.Kas
Member

[Minus]    0    [Plus]
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
[Profile] [PM]
Bạn tìm hiểu thêm về kiểu tấn công Man In The Middle. Còn nói đến tools thì có thể kể đến vài cái như SwitchSniffer, Cain & Abel, hoặc ngay cả Wireshark cũng làm được việc. smilie
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...
[Up] [Print Copy]
  [Question]   quan sát gói tin trong mạng LAN 24/09/2009 10:54:30 (+0700) | #4 | 193859
iltomats
Member

[Minus]    0    [Plus]
Joined: 08/03/2005 22:17:33
Messages: 5
Offline
[Profile] [PM]
vậy nếu nói về MITM các bác cho hỏi thêm ...
máy tấn công dùng ARP Spoofing, gử ARP rsp khi máy nạn nhân gửi ARP req để update bảng ARP trong máy. Nếu thế vào thời điểm đấy: máy tấn công và router cùng gửi trả lời cho nạn nhân. Như vậy là có xảy ra conflict ?
Và khi router broadcast hỏi MAC addr thì sẽ nhận được 2 trả lời từ máy nạn nhận và máy tấn công ? ~~> router có thể nhận biết ra conflict và báo lỗi ?

cám ơn các bác trước smilie
[Up] [Print Copy]
  [Question]   quan sát gói tin trong mạng LAN 28/09/2009 06:14:27 (+0700) | #5 | 194188
[Avatar]
silva103
Member

[Minus]    0    [Plus]
Joined: 13/12/2007 00:13:42
Messages: 11
Offline
[Profile] [PM]
Cụ thể mình ví dụ bạn muốn giả mình là router(cũng là gateway) nên dùng ARP spoofing cho nạn nhân.
Theo mình thì máy tấn công và router cùng gởi cho nạn nhân nhưng cũng phải có trước có sau chứ bạn, máy nạn nhân sẽ update gói ARP cuối cùng, trong trường hợp này là gói đến sau ấy. Chứ không xảy ra confict, chỉ đơn giản là đổi lại bảng ARP.
Khi ARP spoofing thì tần số gói gởi đi của máy tấn công sẽ thường xuyên và nhiều hơn của router như vậy nạn nhân mới dễ bị đánh lừa chứ.
Còn nữa là máy chỉ hỏi ARP khi chưa có trường của router trong bảng ARP. Nhưng khi bạn spoofing thì tức là bạn đã nói cho máy nạn nhân biết máy nào là router( khi này là máy tấn công), nên nó sẽ không hỏi nữa mà sẽ tra bảng và coi máy tấn công là router.

theo mình thì mình hiểu thế, nếu có gì chưa đúng thì các bạn cho ý kiến nhé...
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|