#16
24-01-06 14:45
vorrei saperlo anch'ioSkyflash
LOL
Senti una roba... Ethereal pero' "sniffa" solo sulla macchina su cui e' ospitato? Cioe'... metti che io da qui voglio sapere il traffico che sta avendo il PC .41 della mia LAN... non posso sapere tutto quello che succede, giusto? O mi sbaglio?
|
#17
24-01-06 16:13
Ovviamente tecnicamente parlando Ethereal sniffa sull'interfaccia del PC che lo sta facendo girare; tuttavia potete far passare il traffico dell'utente vittima per il vostro PC prima che giunga al router, e viceversa potete far passare il traffico del router sul vostro PC prima che giunga al PC della vittima.
Esistono differenti tipi di attacchi simili, che cadono sotto il nome comune di "Man in the middle attack". Possono essere lanciati con strumenti di livello più basso, se ne avete le conoscenze, o direttamente dallo sniffer: in quest'ultimo caso vi basta indicare l'indirizzo IP del router e quello della vittima, e fa tutto lui. Non so se Ethereal supporti questo tipo di azione, di sicuro la supporta Ettercap.
|
|
#18
25-01-06 02:47
Ho scaricato oggi PRTG Traffic Grapher,lo conoscete?
Posso cautelarmi con questo oltre a visualizzare la banda della rete?
|
|
#19
25-01-06 16:23
Non conosco quel programma, ma non puoi cautelarti con nulla dato che questo tipo di attacchi sfrutta il funzionamento intrinseco dei protocolli di comunicazione in rete locale (in questo caso del protocollo ARP).
L'unico modo è utilizzare connessioni protette e stop.
|
|
