Forum » Pomoč in nasveti » WireShark Sniffing
WireShark Sniffing
kranjskijože ::
Pozdravljeni,
Doma imam 2 računalnika priklopljena na router, ki je povezan na modem. Oba računalnika sta na router povezana Wireless. Na računalniku A imam naložen Wireshark, s katerim bi rad spremljal promet med računalnikom B in routerjem. Se to da???
Aja znam nastavit da sniffa moj računalnik A, in tudi lepo prikazuje katere strani odpiram z brskalnikom, skratka vse kar je povezano s spletom. Ko pa dam da mi sniffa B računalnik (host 192.168.1.xxx) pa se beležijo sami nepomembni podatki (če grem na rač B in nekaj brskam po spletu, se mi na računalniku A v wiresharku sploh ne izpiše kaj sem brskal na rač B)
Kaj je potrebno nastaviti?
Doma imam 2 računalnika priklopljena na router, ki je povezan na modem. Oba računalnika sta na router povezana Wireless. Na računalniku A imam naložen Wireshark, s katerim bi rad spremljal promet med računalnikom B in routerjem. Se to da???
Aja znam nastavit da sniffa moj računalnik A, in tudi lepo prikazuje katere strani odpiram z brskalnikom, skratka vse kar je povezano s spletom. Ko pa dam da mi sniffa B računalnik (host 192.168.1.xxx) pa se beležijo sami nepomembni podatki (če grem na rač B in nekaj brskam po spletu, se mi na računalniku A v wiresharku sploh ne izpiše kaj sem brskal na rač B)
Kaj je potrebno nastaviti?
KoMar- ::
Seveda se ne, ker bi to delovalo edino v primeru hub-a, kjer se podatki posredujejo na vse naprave... pri wirelessu in routerjih ter switchih pa tega ni.
kranjskijože ::
Ja hvala za odgovor, vidim pa da po spletu glede tega programa veliko mlatijo prazno slamo in so vsi pametni kako se to da itd... Ja rabiš hub. In vsi pišejo kako lahko na enostaven način nadziraš promet iz vseh računalnikov in v vse računalnike v mreži. Men se pa to tut ni zdelo logično
slitkx ::
Da, sem bil prepričan k obuditvi teme. 
Kateri filter je najuporabnejši za izsleditev vzroka občasnega prekinjanja internetne povezave?
Prenosnik je z UTP kablom povezan na Innbox.
Lp.
Če bom našel odgovor, ga bom objavil.
Kateri filter je najuporabnejši za izsleditev vzroka občasnega prekinjanja internetne povezave?
Prenosnik je z UTP kablom povezan na Innbox.
Lp.
Če bom našel odgovor, ga bom objavil.
Zgodovina sprememb…
- spremenil: slitkx ()
slitkx ::
Za zdaj sem šel po troubleshooterju na http://www.experts-exchange.com/Network...
MTU bi bil smiseln, če bi prekinjalo na kartici. Ampak vidim na Innboxu, da gre broadband light v oranžno in nazaj v rumeno.
No ja, saj sem si že odgovoril ...
MTU bi bil smiseln, če bi prekinjalo na kartici. Ampak vidim na Innboxu, da gre broadband light v oranžno in nazaj v rumeno.
No ja, saj sem si že odgovoril ...
Zgodovina sprememb…
- spremenil: slitkx ()
zindo23 ::
Malo bi si sposodil temoo..
Z wiresharkom zajemam promet v Brezžičnem omrežju na prenosnem računalnik, in nevem kje mi gre narobe.
Rad bi pogledal paketke mojega telefona, pa imam v promiscuous mode, pa nevem kje je problem ali mi mrežna kartica ne potegne paketkov al kaj?
Vpisu sem mac od telefona v filter in ni nič, kaže mi promet izključno mojega računalnika...
Z wiresharkom zajemam promet v Brezžičnem omrežju na prenosnem računalnik, in nevem kje mi gre narobe.
Rad bi pogledal paketke mojega telefona, pa imam v promiscuous mode, pa nevem kje je problem ali mi mrežna kartica ne potegne paketkov al kaj?
Vpisu sem mac od telefona v filter in ni nič, kaže mi promet izključno mojega računalnika...
zindo23 ::
Imam samo router/switch/wifi v enem.. skratka škatlico presenečenja od siola.. Kako pa naj to izvedem? :)
rokp ::
Tezko. Ce te zanima web promet, lahko na racunalniku postavis kaksen proxy in na telefonu nastavis, naj ga uporablja.
sajko ::
Dovolj je, če na računalniku (mora imet eth in wifi) narediš deljenje povezave preko brezžičnega omrežja, na katerega se povežeš s telefonom.
Poldi112 ::
Seveda se ne, ker bi to delovalo edino v primeru hub-a, kjer se podatki posredujejo na vse naprave... pri wirelessu in routerjih ter switchih pa tega ni.
http://www.cisco.com/c/en/us/support/do...
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
zindo23 ::
Dovolj je, če na računalniku (mora imet eth in wifi) narediš deljenje povezave preko brezžičnega omrežja, na katerega se povežeš s telefonom.
Ok.. A ni tko, da router itak pošlje paketek naslovljen mojemu telefonu, v normalnem primeru, bo moja mrežna kartica na laptopu zavrgla paketek, ki je bil poslan mojemu telefonu, če pa nastavim mrežno v promiscuous mode, bi mi moralo pokazati vse paketke ki si bili poslani?? ali ne?
Znanec me je zaprosil, če bi lahko to izbrskal, saj ima določen problem s svojim otrokom, obsedenost, nebi pa razglabljal o problemu, se pa že rešuje, radi pa bi vedeli tudi izvor, saj oseba stalno briše zgodovino na vseh napravah.
Zato preiskušam najprej na svojem telefonu.
Problem je, želim videti, napravo v tem primeru mobilni telefon, kaj brska po internetu, zato bi rad dobil ip strani, in zdi se mi to najboljša stvar, da bi zajel promet, s katero stranjo komunicira telefon, razen če ima kdo kak drug nasvet?
Poldi112 ::
Router nič ne pošilja ostalim napravam. Ok, je par broadcast izjem, samo ti nič ne pomagajo. Če hočeš prestrezati promet to narediš na katerikoli napravi na poti, ki to podpira. Lahko kakšno vtakneš tudi vmes samo za ta namen (mitm).
Promiscuos mode ti pomaga na napravi, čez katerega potuje paketek. Če si ti s svojim telefonom priklopljen na wifi router, laptop tu zraven ne vidi nič. Razen če na routerju nastaviš, da se kopija prometa pošilja še na tvoj laptop. Česar pa verjetno tvoj router ne podpira.
Lahko pa wifi na laptopu nastaviš v access point mode (če to podpira) in greš s telefonom na net čez laptop. Takrat bi ti wireshark moral kazati paketke.
Promiscuos mode ti pomaga na napravi, čez katerega potuje paketek. Če si ti s svojim telefonom priklopljen na wifi router, laptop tu zraven ne vidi nič. Razen če na routerju nastaviš, da se kopija prometa pošilja še na tvoj laptop. Česar pa verjetno tvoj router ne podpira.
Lahko pa wifi na laptopu nastaviš v access point mode (če to podpira) in greš s telefonom na net čez laptop. Takrat bi ti wireshark moral kazati paketke.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Yacked2 ::
Hint: povezana na WiFi, svojo kartico torej spravi v monitor mode, odpri wireshark na interface (wlanXmon po novem?), nato odpri wireshark, ki gleda pakete na temu interface, ter vpiši svoj Wifi ključ v nastavitve, da bo avtomatsko dešifriral prejete pakete.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
SeMiNeSanja ::
@zindo23 - Tole je prevelik zalogaj zate, če tudi osnovnih principov networkinga in routinga prometa ne poznaš - kar lahko sklepam iz tvojih vprašanj.
Poleg tega pa to, kar nameravaš, ni ravno najbolj legalno.
Poleg tega pa to, kar nameravaš, ni ravno najbolj legalno.
zindo23 ::
ok 
Poznam velik stvari ampak dobr, se bom pa probu sam poučit
Poznam velik stvari ampak dobr, se bom pa probu sam poučit
Zgodovina sprememb…
- spremenilo: zindo23 ()
SeMiNeSanja ::
Kriminalci to delajo tako, da postavijo fake accesspoint. "Evil Twin".
Ker pa imaš dostop do pravega, mu lahko celo izključiš WiFi in gre potem ves promet preko tistega dodatnega. Če si potem s prenosnikom na sredi med routerjem in lažnim accesspointom, pa lahko prestrezaš ves promet. Ostalo se potem samo še stvar pravilno postavljenega routinga, ki pa za 'outgoing only' itak ni problem.
Ker pa imaš dostop do pravega, mu lahko celo izključiš WiFi in gre potem ves promet preko tistega dodatnega. Če si potem s prenosnikom na sredi med routerjem in lažnim accesspointom, pa lahko prestrezaš ves promet. Ostalo se potem samo še stvar pravilno postavljenega routinga, ki pa za 'outgoing only' itak ni problem.
harmony ::
Obujam staro temo:
Po knjigi (https://goo.gl/whdW96) na strani 27 bi moral filter (wlan.bssid == MAC && (wlan.fc.subtype == 0x20) prikazati data, ampak v mojem primeru ne dobim ven nic.
wlan adapter je v monitor nacinu, filter "wlan.bssid == MAC" deluje.
Ruter je popolnoma odprt za namen testiranja in ni prikljucen v internet. Na ruter je povezan en klient.
Da bi sel naprej z ucenjem, moram razresiti to tezavo. Mi lahko kdo pomaga, svetuje?
EDIT:
Sem nasel napako. Ocitno se tipkat neznam.
Filter se ne imenuje wlan.fc.subtype==0x20 ampak wlan.fc.type_subtype==0x20
Po knjigi (https://goo.gl/whdW96) na strani 27 bi moral filter (wlan.bssid == MAC && (wlan.fc.subtype == 0x20) prikazati data, ampak v mojem primeru ne dobim ven nic.
wlan adapter je v monitor nacinu, filter "wlan.bssid == MAC" deluje.
Ruter je popolnoma odprt za namen testiranja in ni prikljucen v internet. Na ruter je povezan en klient.
Da bi sel naprej z ucenjem, moram razresiti to tezavo. Mi lahko kdo pomaga, svetuje?
EDIT:
Sem nasel napako. Ocitno se tipkat neznam.
Filter se ne imenuje wlan.fc.subtype==0x20 ampak wlan.fc.type_subtype==0x20
Zgodovina sprememb…
- spremenil: harmony ()
kunigunda ::
kranjskijože je izjavil:
Pozdravljeni,
Doma imam 2 računalnika priklopljena na router, ki je povezan na modem. Oba računalnika sta na router povezana Wireless. Na računalniku A imam naložen Wireshark, s katerim bi rad spremljal promet med računalnikom B in routerjem. Se to da???
Aja znam nastavit da sniffa moj računalnik A, in tudi lepo prikazuje katere strani odpiram z brskalnikom, skratka vse kar je povezano s spletom. Ko pa dam da mi sniffa B računalnik (host 192.168.1.xxx) pa se beležijo sami nepomembni podatki (če grem na rač B in nekaj brskam po spletu, se mi na računalniku A v wiresharku sploh ne izpiše kaj sem brskal na rač B)
Kaj je potrebno nastaviti?
Instaliraj si Cain&abel na racunalnik A, in z njim naredi tko da B posilja preko tebe (sfejkas mu IP od routerja na tvoj MAC), mal poguglaj o programu, da ne bom cela navodila pisal.
Kle je neki
http://www.oxid.it/downloads/apr-intro....
Zgodovina sprememb…
- spremenilo: kunigunda ()
Yacked2 ::
Cain&Abel je shit... poglej si ettercap in sslstrip (nek španec se je malo več ukvarjal s tem, da deluje tudi proti HSTSju, vendar je takrat, ko sem se s tem bolj intenzivno ukvarjal, delovovalo še precej vprašljivo zaradi cachinga strani)
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| ! | Postavitev domacega omrezja in deljenje internet povezave (strani: 1 2 3 4 … 33 34 35 36 )Oddelek: Omrežja in internet | 548531 (722) | Lonsarg |
| » | problem innbox-router-udpxy?Oddelek: Omrežja in internet | 4465 (3667) | Daniel |
| » | ROUTER in signal (strani: 1 2 )Oddelek: Pomoč in nasveti | 7908 (7419) | Frenckie |
| » | Spremljanje prometa na routerjuOddelek: Omrežja in internet | 1430 (1192) | SSH |
| » | Ip in port "snifanjeOddelek: Pomoč in nasveti | 1689 (1416) | detroit |