Страница 1 из 2
LAN sniffer
Добавлено: 07 ноя 2004, 15:03
kinderz
доброго времени суток уважаемые!
два компа в сети связаны роутером. интернет на обоих. роутер WRT54G Linksys. все отлично работает, только вот хотелось поставить на одну из машин что-то типа LAN (NET) sniffer. т.е. программку которая бы отслеживала все пакеты отправляемые с обоих компьютеров иными словами траффик. Так вот подскажите какая будет лучше всего для этих целей.
Добавлено: 07 ноя 2004, 17:30
папа Карло
хакерствовать будешь?
дык я тебе сразу скажу траффик будешь видить в лучшем случае свой локальный "внутри роутера"
в пакетах фрибсд был какой то сниффер в исходниках...
Добавлено: 07 ноя 2004, 18:07
vg
папа Карло писал(а):хакерствовать будешь?
дык я тебе сразу скажу траффик будешь видить в лучшем случае свой локальный "внутри роутера"
в пакетах фрибсд был какой то сниффер в исходниках...
снифятся все пакеты, которые только достигают интерфейса.
2 kinderz,
А нет задач, где просто надо снифить. Для чего вам? Ну получил пакет, а дальше что?
Добавлено: 07 ноя 2004, 18:09
CdR
Добавлено: 07 ноя 2004, 18:11
vg
Да, считается что одно из лучших.
Добавлено: 07 ноя 2004, 21:01
oblom
ne figa ti ne nasnifirish.....u tebia switch a ne hub.....na swithcax nado poisoned arpom snifferit....
Добавлено: 07 ноя 2004, 21:09
CdR
oblom, а что, задача ствилась снифить пакеты не со своей LAN?
Насколько я понимаю, только внутренний траффик и интересовал, иначе зачем ставить сниффер на комп во внутренней сети?
Добавлено: 07 ноя 2004, 21:59
oblom
da u tebia linksys-switch a ne hub.....ti ne budesh videt paketi v svoie seti...nu ti sam ponial pochemu
Добавлено: 08 ноя 2004, 01:42
vg
oblom писал(а):da u tebia linksys-switch a ne hub.....ti ne budesh videt paketi v svoie seti...nu ti sam ponial pochemu
Как раз для этих целей, на сколько помню, на управляемых свичах предусматривают один специальный порт для "административного" видения всего. Его используют админы для мониторинга. На AT-8224XL было так.
Добавлено: 08 ноя 2004, 22:34
oblom
[trn]etot linksys eto iavno ne tot sluchai. na nem prosto net takogo porta. vozmogno est proshivki dlia neego kotorii pozvoliaut stavit na ego linux chegonit vrode kishmeta ili prosotgo tcpdumpa....nado iskat.
nu ili izvrashatsa s poisoned arpom[/trn]
Добавлено: 12 ноя 2004, 20:55
kinderz
oblom прав. вообще я нашел программу Effe HTTP sniffer. работает отлично только столько всего выдает, без 100грамм не разберешься. Мне бы такую прогу которая бы просто отслеживала по-порядку где (на каких сайтах) был юзер и всё.... извините если кого-то ввёл в заблуждение
Добавлено: 12 ноя 2004, 23:51
oblom
короче идеальный вариант них-бокс в виде раутера и вской фигни.....а там уж снифери вдоль и по перек
Добавлено: 13 ноя 2004, 01:29
vg
oblom писал(а):короче идеальный вариант них-бокс в виде раутера и вской фигни.....а там уж снифери вдоль и по перек
1)Скорее всего - нет (свете задачи автора топика) == идеальный.
2)Снифер ему для его задачи может вообще
не пригодиться, тем более с решением на UNIX. (в лог - пакеты на 80 порт, например, ipfw .... log; лог настроить сислогом для ротации; затем по крону запускать скрипт, что будет делать отчёт дневной)
Если же просто надо статистику по сайтам - проще писать самому прогу. Пишется - 5 минйт 35 секунд. Как - на этом форуме обсуждалось. Легко.
ПС. В практическом применении любых решений - рекомендую
не забывать (всем), что HTTP -
не означает использование 80-го порта (на удалённом хосте). Например, могут смотреть некий сайт который ip:3000. Имеет прямое отношение к топику.
Добавлено: 13 ноя 2004, 02:03
vg
kinderz писал(а):oblom прав. вообще я нашел программу Effe HTTP sniffer. работает отлично только столько всего выдает, без 100грамм не разберешься. Мне бы такую прогу которая бы просто отслеживала по-порядку где (на каких сайтах) был юзер и всё.... извините если кого-то ввёл в заблуждение
можно и без снифера. см.выше
Добавлено: 14 ноя 2004, 01:51
oblom