banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Mô hình mạng để sniffer được toàn mạng LAN  XML
  [Question]   Mô hình mạng để sniffer được toàn mạng LAN 30/04/2008 03:32:35 (+0700) | #1 | 128189
thitkhohotvit
Member

[Minus]    0    [Plus]
Joined: 30/01/2008 12:31:24
Messages: 3
Offline
[Profile] [PM]
Mình muốn sniffer toàn bộ packet trong LAN khi gửi và nhận từ internet thì nên thiết kế mô hình mạng như thế nào vì theo mình biết các soft dùng winpcap chỉ có thể sniffer đc các gói tin đi và đến client đang setup hoặc các gói tin broadcast.

Mình mới nghĩ ra mô hình mạng như thế nào, các bác xem coi được ko nhé




Các bác xem rồi góp ý dùm nhé
[Up] [Print Copy]
  [Question]   Re: Mô hình mạng để sniffer được toàn mạng LAN 30/04/2008 03:48:45 (+0700) | #2 | 128191
[Avatar]
nha_ngheo
Member

[Minus]    0    [Plus]
Joined: 11/08/2005 08:32:36
Messages: 16
Location: BN-HN
Offline
[Profile] [PM]
mô hình của bạn thừa hub, khác gì PC sniffer đang nối trực tiếp vào switch đâu smilie
[Up] [Print Copy]
  [Question]   Re: Mô hình mạng để sniffer được toàn mạng LAN 30/04/2008 03:57:06 (+0700) | #3 | 128194
thitkhohotvit
Member

[Minus]    0    [Plus]
Joined: 30/01/2008 12:31:24
Messages: 3
Offline
[Profile] [PM]
Tại vì theo mình nghĩ, chỉ muốn bắt packet ra vào internet, nên tất cả thông tin từ switch sẽ qua hub và broadcast cho rounter ADSL và máy PC dùng để sniff. Không biết mình nghĩ vậy có sai ko ^_^
[Up] [Print Copy]
  [Question]   Re: Mô hình mạng để sniffer được toàn mạng LAN 30/04/2008 04:30:03 (+0700) | #4 | 128202
DLKC
Elite Member

[Minus]    0    [Plus]
Joined: 24/03/2003 14:14:41
Messages: 161
Location: buồng chuối
Offline
[Profile] [PM]
Bạn gỡ cái HUB ra đem bán (giờ này ai mà xài HUB nữa), rồi mua 2 NIC gắn lên cái PC Sniffer trên cái topo của mạng:

1/ External NIC: NIC này nối trực tiếp vào Modem ADSL.
2/ Internal NIC: NIC này nối vào Switch (LAN phía sau Modem ADSL).

Thân
Biển học vô bờ.
[Up] [Print Copy]
  [Question]   Re: Mô hình mạng để sniffer được toàn mạng LAN 30/04/2008 04:42:01 (+0700) | #5 | 128208
thitkhohotvit
Member

[Minus]    0    [Plus]
Joined: 30/01/2008 12:31:24
Messages: 3
Offline
[Profile] [PM]

DLKC wrote:
Bạn gỡ cái HUB ra đem bán (giờ này ai mà xài HUB nữa), rồi mua 2 NIC gắn lên cái PC Sniffer trên cái topo của mạng:

1/ External NIC: NIC này nối trực tiếp vào Modem ADSL.
2/ Internal NIC: NIC này nối vào Switch (LAN phía sau Modem ADSL).

Thân 

Mình cũng có nghĩ tới trường hợp này, khi đó PC mình nằm giữa switch và modem? Vậy lúc đó mình phải config PC mình thành rounter? Mong bạn chỉ giáo rỏ hơn smilie
[Up] [Print Copy]
  [Question]   Re: Mô hình mạng để sniffer được toàn mạng LAN 30/04/2008 07:06:13 (+0700) | #6 | 128249
[Avatar]
jus1one
Member

[Minus]    0    [Plus]
Joined: 01/01/2008 23:06:06
Messages: 81
Offline
[Profile] [PM]

thitkhohotvit wrote:

DLKC wrote:
Bạn gỡ cái HUB ra đem bán (giờ này ai mà xài HUB nữa), rồi mua 2 NIC gắn lên cái PC Sniffer trên cái topo của mạng:

1/ External NIC: NIC này nối trực tiếp vào Modem ADSL.
2/ Internal NIC: NIC này nối vào Switch (LAN phía sau Modem ADSL).

Thân 

Mình cũng có nghĩ tới trường hợp này, khi đó PC mình nằm giữa switch và modem? Vậy lúc đó mình phải config PC mình thành rounter? Mong bạn chỉ giáo rỏ hơn smilie 

Có cách nứa là bạn bán con hub đi, rồi mua con Switch Catalyst smilie của Cisco nó có hỗ trợ tính năng sniff đấy (quên tên rồi)
[Up] [Print Copy]
  [Question]   Re: Mô hình mạng để sniffer được toàn mạng LAN 30/04/2008 07:36:58 (+0700) | #7 | 128253
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

jus1one wrote:
Có cách nứa là bạn bán con hub đi, rồi mua con Switch Catalyst smilie của Cisco nó có hỗ trợ tính năng sniff đấy (quên tên rồi)  

Mirror port. Mua Cisco switch để mà chết tiền à? Mô hình như trên là ổn rồi, đừng thay hub bằng 2 NICs vì như vậy khó sửa chữa và bảo trì khi mà sniffer phải chạy liên tục và làm nhiệm vụ switching. Và hub cũng không phải là thừa, nếu mục đích là passive sniffing.
Mind your thought.
[Up] [Print Copy]
  [Question]   Re: Mô hình mạng để sniffer được toàn mạng LAN 30/04/2008 12:11:45 (+0700) | #8 | 128284
pnco
HVA Friend

Joined: 24/06/2005 16:33:48
Messages: 515
Offline
[Profile] [PM] [WWW]

thitkhohotvit wrote:

DLKC wrote:
Bạn gỡ cái HUB ra đem bán (giờ này ai mà xài HUB nữa), rồi mua 2 NIC gắn lên cái PC Sniffer trên cái topo của mạng:

1/ External NIC: NIC này nối trực tiếp vào Modem ADSL.
2/ Internal NIC: NIC này nối vào Switch (LAN phía sau Modem ADSL).

Thân 

Mình cũng có nghĩ tới trường hợp này, khi đó PC mình nằm giữa switch và modem? Vậy lúc đó mình phải config PC mình thành rounter? Mong bạn chỉ giáo rỏ hơn smilie 

Ừa, nhưng nếu không thích thì có thể xài bridge, trong windows xp có sẵn tính năng này. Đối với ADSL thì không lo gì vì băng thông ADSL bé tẹo.
[Up] [Print Copy]
  [Question]   Re: Mô hình mạng để sniffer được toàn mạng LAN 16/06/2008 04:45:40 (+0700) | #9 | 135694
dangkita
Member

[Minus]    0    [Plus]
Joined: 14/01/2008 16:39:58
Messages: 9
Offline
[Profile] [PM]
Trong trường hợp topo mạng chỉ bao gồm 1 mạng LAN 4 cổng đi qua 1 con modem ADSL thì thế nào? Liệu ta có sniffer được các gói tin của các máy khác hay không?
Giả dụ dùng ettercap hoặc Cain?
[Up] [Print Copy]
  [Question]   Re: Mô hình mạng để sniffer được toàn mạng LAN 17/06/2008 00:32:12 (+0700) | #10 | 135790
woodenhouse
Member

[Minus]    0    [Plus]
Joined: 12/06/2008 14:18:49
Messages: 25
Offline
[Profile] [PM]
1) có anh nào chỉ giùm em cách chống sniffer hiệu quả ko ạ?
em thì gán địa chỉ MAC static vào máy e...nhưng giờ nhiều máy quá em ko thể đi gán từng máy một dc...lâu lâu bị rớt mạng cũng phải đi gán lại....
2)với lại có anh nào có phần mềm nào detect được máy nào đang sniffer sẽ cảnh báo gữi mail chẳn hạn ngay lúc đó có máy đang sniffer
cám ơn các anh
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|