LAN sniffer

[kinderz]

доброго времени суток уважаемые!
два компа в сети связаны роутером. интернет на обоих. роутер WRT54G Linksys. все отлично работает, только вот хотелось поставить на одну из машин что-то типа LAN (NET) sniffer. т.е. программку которая бы отслеживала все пакеты отправляемые с обоих компьютеров иными словами траффик. Так вот подскажите какая будет лучше всего для этих целей.

[папа Карло]

хакерствовать будешь? дык я тебе сразу скажу траффик будешь видить в лучшем случае свой локальный "внутри роутера" в пакетах фрибсд был какой то сниффер в исходниках...

[vg]

хакерствовать будешь? дык я тебе сразу скажу траффик будешь видить в лучшем случае свой локальный "внутри роутера" в пакетах фрибсд был какой то сниффер в исходниках...

снифятся все пакеты, которые только достигают интерфейса.

2 kinderz,
А нет задач, где просто надо снифить. Для чего вам? Ну получил пакет, а дальше что?

[CdR]

Не этот ли: http://www.ethereal.com/

[vg]

Не этот ли: http://www.ethereal.com/

Да, считается что одно из лучших.

[oblom]

ne figa ti ne nasnifirish.....u tebia switch a ne hub.....na swithcax nado poisoned arpom snifferit....

[CdR]

oblom, а что, задача ствилась снифить пакеты не со своей LAN?
Насколько я понимаю, только внутренний траффик и интересовал, иначе зачем ставить сниффер на комп во внутренней сети?

[oblom]

da u tebia linksys-switch a ne hub.....ti ne budesh videt paketi v svoie seti...nu ti sam ponial pochemu

[vg]

da u tebia linksys-switch a ne hub.....ti ne budesh videt paketi v svoie seti...nu ti sam ponial pochemu

Как раз для этих целей, на сколько помню, на управляемых свичах предусматривают один специальный порт для "административного" видения всего. Его используют админы для мониторинга. На AT-8224XL было так.

[oblom]

[trn]etot linksys eto iavno ne tot sluchai. na nem prosto net takogo porta. vozmogno est proshivki dlia neego kotorii pozvoliaut stavit na ego linux chegonit vrode kishmeta ili prosotgo tcpdumpa....nado iskat.
nu ili izvrashatsa s poisoned arpom[/trn]

[kinderz]

oblom прав. вообще я нашел программу Effe HTTP sniffer. работает отлично только столько всего выдает, без 100грамм не разберешься. Мне бы такую прогу которая бы просто отслеживала по-порядку где (на каких сайтах) был юзер и всё.... извините если кого-то ввёл в заблуждение

[oblom]

короче идеальный вариант них-бокс в виде раутера и вской фигни.....а там уж снифери вдоль и по перек

[vg]

короче идеальный вариант них-бокс в виде раутера и вской фигни.....а там уж снифери вдоль и по перек

1)Скорее всего - нет (свете задачи автора топика) == идеальный.
2)Снифер ему для его задачи может вообще не пригодиться, тем более с решением на UNIX. (в лог - пакеты на 80 порт, например, ipfw .... log; лог настроить сислогом для ротации; затем по крону запускать скрипт, что будет делать отчёт дневной)

Если же просто надо статистику по сайтам - проще писать самому прогу. Пишется - 5 минйт 35 секунд. Как - на этом форуме обсуждалось. Легко.

ПС. В практическом применении любых решений - рекомендую не забывать (всем), что HTTP - не означает использование 80-го порта (на удалённом хосте). Например, могут смотреть некий сайт который ip:3000. Имеет прямое отношение к топику.

[vg]

oblom прав. вообще я нашел программу Effe HTTP sniffer. работает отлично только столько всего выдает, без 100грамм не разберешься. Мне бы такую прогу которая бы просто отслеживала по-порядку где (на каких сайтах) был юзер и всё.... извините если кого-то ввёл в заблуждение

можно и без снифера. см.выше

[oblom]

http://www.nag.ru/2003/0405/0405.shtml