Zarchiwizowany

Ten temat jest archiwizowany i nie można dodawać nowych odpowiedzi.

selekta

wireshark - używanie

Recommended Posts

selekta

Witam przeszukałem trochę internetu na temat tej aplikacji, ale nie za bardzo idzie mi jej używanie - problem w tym, że nie wiem o co dokładnie robię źle.

 

W domu mam 2 komputery stacjonarny (192.168.1.2) i laptop (192.168.1.3). Router ma adres 192.168.1.1

 

Odpaliłem wiresharka na komputerze stacjonarnym chcąc pozbierać pakiety z laptopa intensywnie na nim pracując.

 

Wyfiltrowałem po około 15 minutach pakiety z laptopa i okazało sie że nie wiele ich tam jest, żadnych TCIp tylko kilka UPD.

 

Nie za bardzo rozumiem dlaczego tak się dzieje sieć lokalna - powinien zbierać wszystko. Był bym wdzięczny za wskazówki bo skończyły mi się pomysły...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
SLX

Wireshark pokazuje tylko pakiety trafiające do karty sieciowej czy radiowej. To co wysyła laptop w większości nie trafia do komputera stacjonarnego tylko do routera a potem router kieruje je np. gdzieś w Internet. Nawet jakbyś łączył się laptopem z jakimś innym komputerem w sieci lokalnej, to switch zintegrowany z routerem wysyłałby je jedynie na odpowiednie porty fizyczne pod które jest podłączone urządzenie docelowe. Musiałbyś uruchomić Wiresharka czy inny sniffer na laptopie albo na routerze. Można też skonfigurować laptopa tak żeby jego bramą był komputer stacjonarny, który oczywiście trzeba by skonfigurować jako router.

 

To co widziałeś to były zapewne pakiety broadcastowe, które były skierowane do każdego komputera w sieci.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
selekta

Ok czyli da się podsłuchać pakiety laptopa przez router - jak to zrobić?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
aro84

Da się, poczytaj o możliwościach arpspoof.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
selekta

Ok to jak w takim razie podsłuchać router będąc w sieci lokalnej? arpspoof da radę czy jest jakieś prostsze rozwiązanie ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
SLX

Nie ma prostych rozwiązań, inaczej byle kto mógłby podsłuchiwać innych użytkowników. Żeby sprawdzać jakie pakiety trafiają do routera musisz tam zainstalować odpowiednie oprogramowanie, jak Twój router nie ma możliwości instalacji własnego oprogramowania, to się nie nada. Może napisz w jakim celu chcesz to robić.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
selekta

mam w firmie urządzenie wielofunkcyjne które służy do drukowania oraz wysyłania skanów na email. Aby ograniczyć dostęp musiałem użyć zapory urządzenia i prawie wszystko jest ok. Jedynym mankamentem jest brak możliwości wysyłania maili po włączeniu zapory. więc chciałem wydedukować których portów używa do wysyłania tak aby je rozblokować ...

 

sądziłem że analogicznie do routera się da ale jak widzę jest to dużo szerszy problem niż myślałem

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
SLX

Jak wysyła pocztę to w konfiguracji urządzenia musiałeś wpisać nr portu albo użyć domyślnego. Domyślnie poczta używa portu 25 lub 465 do wysyłania. Ta zapora gdzie jest, na urządzeniu wielofunkcyjnym czy na routerze?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
selekta

Server smtp jest ustawiony na adres 192.168.3.11 port 25 i działa, problem wychodzi kiedy włączę zaporę - wtedy nie działa. Oczywiście dodałem regułę dla tego adresu gdzie zezwoliłem na pełną komunikację (wszystkie porty otwarte) a i tak dostaję komunikat, że nie można połączyć się z serwerem. Dlatego chciałem przeanalizować ruch który jest niezbędny drukarce do pracy jako skan na mail. Oczywiście zapora jest na urządzeniu wielofunkcyjnym... (czyli drukarce)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
SLX

No to nie wiem czy podsłuchiwanie pakietów coś w tej sytuacji pomoże, skoro sama drukarka je blokuje. Najprościej według mnie to podstawić jakiś komputer skonfigurowany jako router, ustawić go w drukarce i na nim uruchomić Wiresharka. Rozumiem, że adres 192.168.3.11 jest w innej podsieci niż drukarka i komunikuje się z nim przez router.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
selekta

Adres 192.168.3.11 jest to adres serwera smtp na porcie 25, myślałem raczej żeby podpiąć drugą sieciówkę, zestawić most i podłączyć drukarka-> komputer -> lan (lan to possieć 10.10.4.20-254), i podsłuchiwać mostek wiresharkiem - chyba że twoje rozwiązanie jest lepsze? jeśli tak to opisz nieco szerzej ...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
SLX

Może być jakiekolwiek urządzenie z zainstalowanym Wiresharkiem, byleby przechodziły przez niego pakiety z drukarki.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach