<![CDATA[Latest posts for the topic "Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI"]]> /hvaonline/posts/list/12.html JForum - http://www.jforum.net Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI  Mọi người cho em ý kiến đề hoàn thiện hơn cái ạ. Em đang tìm tài liệu về phần các giao thức bị sniff mà không thấy. Mong các pro giúp đỡ]]> /hvaonline/posts/list/42757.html#265835 /hvaonline/posts/list/42757.html#265835 GMT Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

canon wrote:
Vấn đề sniff thì chắc có lẽ ai cũng biết đến. Nhưng tìm hiểu sâu về nó thì chắc có lẽ cũng ít người. Bọn em đang làm về đề tài sniff.
Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 
Mọi người cho em ý kiến đề hoàn thiện hơn cái ạ. Em đang tìm tài liệu về phần các giao thức bị sniff mà không thấy. Mong các pro giúp đỡ 
Download wireshark về nghiên cứu thì sẽ thấy những giao thức bị sniff.]]>
/hvaonline/posts/list/42757.html#265851 /hvaonline/posts/list/42757.html#265851 GMT
Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI /hvaonline/posts/list/42757.html#265852 /hvaonline/posts/list/42757.html#265852 GMT Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI /hvaonline/posts/list/42757.html#265935 /hvaonline/posts/list/42757.html#265935 GMT Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

canon wrote:
Anh có thể nói sơ qua về cơ chế giao thức bị sniff trong OSI cho em với được không ạ. Bọn em đang tìm hiểu về phần này mà chưa biết rõ được cơ chế sniff của nó ntn? A có thể phân tích rõ hơn?  
http://www.wireshark.org/docs/wsug_html_chunked/ http://www.wireshark.org/docs/dfref/ http://www.wireshark.org/docs/wsdg_html_chunked/]]>
/hvaonline/posts/list/42757.html#265937 /hvaonline/posts/list/42757.html#265937 GMT
Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

nguyenga86 wrote:
theo mình được biết thì sniff thường dùng các gói tin ARP , bạn tìm hiểu về ARP có lẽ sẽ có chút thông tin đấy , bạn download Cain& Abel về rồi sniff trong LAN mà xem , sau đó xài wireshark để bắt các gói tin để phân tích . tớ chỉ biết mỗi thế :D  
Một từ khoá chính xác hơn là ARP Poison Routing.]]>
/hvaonline/posts/list/42757.html#265956 /hvaonline/posts/list/42757.html#265956 GMT
Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

chiro8x wrote:

nguyenga86 wrote:
theo mình được biết thì sniff thường dùng các gói tin ARP , bạn tìm hiểu về ARP có lẽ sẽ có chút thông tin đấy , bạn download Cain& Abel về rồi sniff trong LAN mà xem , sau đó xài wireshark để bắt các gói tin để phân tích . tớ chỉ biết mỗi thế :D  
Một từ khoá chính xác hơn là ARP Poison Routing. 
hơi băn khoan về từ "routing" trong ARP Poison Routing. tầng data link sao lại có định tuyến nhỉ bác có thể giải thích cho em không? :) ]]>
/hvaonline/posts/list/42757.html#265966 /hvaonline/posts/list/42757.html#265966 GMT
Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI /hvaonline/posts/list/42757.html#265991 /hvaonline/posts/list/42757.html#265991 GMT Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI /hvaonline/posts/list/42757.html#265994 /hvaonline/posts/list/42757.html#265994 GMT Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

chiro8x wrote:
Nó làm chệch hướng các packet, tới một máy khác như vậy có tính là định tuyến chưa ?. 
cái này theo em hiểu thì nếu LAN không bị phân thành nhiều segment thì một frame khi phát đi sẽ được đi tới tất cả các máy trong LAN các máy sẽ dựa vào dest MAC address để xem frame có phải là của nó không nếu phải thì nhận nếu không thì bỏ qua. Như vậy việc poisoning chỉ đơn thuần là làm cho máy gửi gửi sai địa chỉ cần gửi chứ đường đi của frame đâu có thay đổi gì? ]]>
/hvaonline/posts/list/42757.html#266129 /hvaonline/posts/list/42757.html#266129 GMT
Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

n2tforever wrote:
cái này theo em hiểu thì nếu LAN không bị phân thành nhiều segment thì một frame khi phát đi sẽ được đi tới tất cả các máy trong LAN các máy sẽ dựa vào dest MAC address để xem frame có phải là của nó không nếu phải thì nhận nếu không thì bỏ qua.  
2. Theo bạn mọi gói tin trong LAN bất kể protocol/bất kể hạ tầng mạng nào nào cũng được gửi broadcast sao ?.

n2tforever wrote:
Như vậy việc poisoning chỉ đơn thuần là làm cho máy gửi gửi sai địa chỉ cần gửi chứ đường đi của frame đâu có thay đổi gì?  
3. Vậy theo bạn A ->[switch]-> Gateway->... A -> [switch]->FakeGateWay->[switch]-> Gateway->... Là không thay đổi ?.]]>
/hvaonline/posts/list/42757.html#266139 /hvaonline/posts/list/42757.html#266139 GMT
Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

chiro8x wrote:
2. Theo bạn mọi gói tin trong LAN bất kể protocol/bất kể hạ tầng mạng nào nào cũng được gửi broadcast sao ?. n2tforever wrote: Như vậy việc poisoning chỉ đơn thuần là làm cho máy gửi gửi sai địa chỉ cần gửi chứ đường đi của frame đâu có thay đổi gì?  
bên trên em có nói là nếu không bị chia thành nhiều miền quản bá rồi mà. Đang tìm hiểu về mấy cái khái niệm bác đưa :) thank bác đã trả lời ! ]]>
/hvaonline/posts/list/42757.html#266143 /hvaonline/posts/list/42757.html#266143 GMT
Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI /hvaonline/posts/list/42757.html#266147 /hvaonline/posts/list/42757.html#266147 GMT Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI /hvaonline/posts/list/42757.html#266149 /hvaonline/posts/list/42757.html#266149 GMT Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI /hvaonline/posts/list/42757.html#266153 /hvaonline/posts/list/42757.html#266153 GMT Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI /hvaonline/posts/list/42757.html#266156 /hvaonline/posts/list/42757.html#266156 GMT Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI /hvaonline/posts/list/42757.html#266172 /hvaonline/posts/list/42757.html#266172 GMT Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

canon wrote:
Theo bạn thì tầng nào dễ bị sniff nhất? Quá trình chặn bắt gói tin đó nó diễn ra như thế nào? :)  
Vậy bạn trả lời câu hỏi bạn đứng ở đâu ? sniff cái gì ?]]>
/hvaonline/posts/list/42757.html#266206 /hvaonline/posts/list/42757.html#266206 GMT
Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

chiro8x wrote:

canon wrote:
Theo bạn thì tầng nào dễ bị sniff nhất? Quá trình chặn bắt gói tin đó nó diễn ra như thế nào? :)  
Vậy bạn trả lời câu hỏi bạn đứng ở đâu ? sniff cái gì ? 
Mình là một client muốn gửi gói tin tới 1 địa chỉ B nào đó. Mình muốn biết gói tin của mình có bị sniff hay không va nếu bị sniff thì ở tầng nào?]]>
/hvaonline/posts/list/42757.html#266226 /hvaonline/posts/list/42757.html#266226 GMT
Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI /hvaonline/posts/list/42757.html#266228 /hvaonline/posts/list/42757.html#266228 GMT Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

canon wrote:
Mình là một client muốn gửi gói tin tới 1 địa chỉ B nào đó. Mình muốn biết gói tin của mình có bị sniff hay không va nếu bị sniff thì ở tầng nào? 
Đọc thêm cuốn này đi: Addison Wesley TCPIP Illustrated Volume 1 rồi tập dùng wireshark là khắc biết.]]>
/hvaonline/posts/list/42757.html#266250 /hvaonline/posts/list/42757.html#266250 GMT
Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

canon wrote:
Mình là một client muốn gửi gói tin tới 1 địa chỉ B nào đó. Mình muốn biết gói tin của mình có bị sniff hay không va nếu bị sniff thì ở tầng nào? 
Từ tầng của bạn là cái gì ? Layer Protocol Segment Hop ?]]>
/hvaonline/posts/list/42757.html#266252 /hvaonline/posts/list/42757.html#266252 GMT