Рыбалка в локальной сети

[Serygakb]

Люди кто знает, можно ли рыбачить в локальной сети так же как и на спутнике?

[Arvist]

Т.е. ловить себе весь трафф которые проходит по сети, теоретически можно - нужно перевести сетевую карту в promiscuous режим (по такому принципу работают сетевые сниферы, тот-же WireShark), только зачем это надо - весь трафф? Лучше уж что-то конкретное сразу выуживать... Но правда я таких прог не встречал

[Bulochnik]

да... если ловить весь траф - то это надо десяток винтов на терабайт ставить а прог каких-то специализированных тоже не встречал, наверно потоум что спроса 0.
честно говоря, в первый раз вижу такую мыслю (рыбачить в локалке ))

[ManInBlack]

Не могу судить об этом вопросе с технической точки зрения, но как юзер скажу - есть прога LanGrabber, которая судя по описанию как раз этим и занимается. Правда запустить ее в нормальную работу у меня не получилось - ловит только файлы до 100 метров. Вылеченную версию по-моему даже здесь нашел.

[ItarTass]

Цитата: Сообщение от Bulochnik да... если ловить весь траф - то это надо десяток винтов на терабайт ставить а прог каких-то специализированных тоже не встречал, наверно потоум что спроса 0. честно говоря, в первый раз вижу такую мыслю (рыбачить в локалке ))

А мысль то итиересная в больших городах- где тарифы во-первых разные-и у разных пользователей отличаются права доступа и подключены многие к нескольким сетям.
Хотелось бы развития темы.

[yalas]

Цитата: Сообщение от ItarTass А мысль то итиересная в больших городах- где тарифы во-первых разные-и у разных пользователей отличаются права доступа и подклечыны могие к нескольким сетям. Хотелось бы развития темы.

в старых сетях (где коаксильные кабели) такое возможно без проблем.
Там все тоже работает как со спутниками. ПАкеты идут всем...

А в современных сетях возможно такое черз снифферы, но зачем??? Уйму времени потратишь, да и многие провайдеры щас шыфрование практтикуют....

[Dezr]

Прога для рыбалки в сети (как на спутнике) существует, она называется LanGrabber, это от создателя SkyGrabber'а
Ссылку можно найти в поисковике используя следущие ключевые слова: SkyGrabber,Tuner4PC,LanGrabber
Первая же ссылка!

[yanknnov]

Цитата: Сообщение от w4m1 Рыбаловка в локалке неосуществима в принципе.

Возможна на коаксеалке и на старых хабах, с новыми всё сложнее.

[trinoo]

В сетях, построенных на витой паре и свичах (не на хабах), перехват трафика возможен только методом ARP поизонинга - и это увидит вся сеть, т.к. будет фиксироваться ошибка о существовании двух одинаковых ip адресов в локальной сети. Т.е. скрытности никакой.

[blastervii88]

да есть такая прога ланграббинг как сказал ManInBlack но чёт она совсем не ифективна с сети нечего неперехватывает а вот когда она запущина и сам сидишь в интернете она перехватывает со строниц картинки всякую мелоч так что я неуверен что её даже стоит качать, надо эту тему развивать.

[MajestiK]

Изучая технологию компьютерных сетей, я бы сказал так - рыбалка в локальной сети осуществима если стоит HUB ! Кому сильно будет нужно тот найдет ответ почему так. Так что если присутствует хаб и вы подключены к ниму и хотите попробовать порыбачить, то вот он Langrabber, пробуйте - пишите.

[sadspirit]

На текущий момент рыбалка в среднестатистической локальной сети возможно только методом ARP-Spoof а. Снифферы поддерживающие эту технологию есть (в гугле набрать arp spoof сниффер). Ссылки не привожу ибо они все платные, решите что реклама. НО
1. Побочный эффект работы такого снифера - 80% вероятность обвала подсети. Т.Е. есть шанс повалить всю сеть, и если это будет повторяться достаточно часто , рано или поздно админы озабодятся , найдут и пообрывают руки (сам искал снифериста-самоучку, найти сложно, но можно.)
2. Снифаться будет только открытый внутрисетевой трафик. Т.Е. если надеетесь перехватить пассы от интернета\аськи и проч, что передается по пптп\шифрованным каналам, ничего не выйдет.
3. ВСЕ арпсупф сниферы которые я видел и пользовал (ломанные), падают сами или ложат сеть через 10-15 минут работы.

[evilsonique]

Честно, не вижу смысла в такой "рыбалке". Всё зависит от того какая стоит цель. Если просто посмотреть пакеты, то рыбачить всю сеть не нужно. Если перехватить пользовательские данные, то, на мой взгляд, есть более быстрые способы это сделать:
1. Подбор пароля к машине жертвы;
2. Сканирование на уязвимые сервисы и поиск эксплойтов для них;
3. Соц. инженерия.

[badboychik]

Цитата: Сообщение от evilsonique Честно, не вижу смысла в такой "рыбалке". Всё зависит от того какая стоит цель. Если просто посмотреть пакеты, то рыбачить всю сеть не нужно. Если перехватить пользовательские данные, то, на мой взгляд, есть более быстрые способы это сделать: 1. Подбор пароля к машине жертвы; 2. Сканирование на уязвимые сервисы и поиск эксплойтов для них; 3. Соц. инженерия.

Да? а если я хочу узнать заходят ли чатлане на определенные сайты?

[evilsonique]

ARP-spoofing и перенаправлять все запросы уже на себя.
Разумеется, все зависит от конкретной ситуации, я знаю одну городскую сеть, где любой пользователь может остальным через роутер выдать динамические адреса, просто воткнув шнурок провайдера не в WAN а в LAN порт.

Поэтому давайте определимся для начала про какую сеть мы говорим и на чем построено её ядро. Если это обычная домовая сеть из 10-15 компьютеров и построена она на старых дешевых D-Link'ах, то я не вижу проблем, если же на нормальных цисках и компов больше 200, то рекомендуется забыть этот бред и искать другие способы.

Такие как, написание собственного простого батника, который подменяет хосты в c:\windows\system32\drivers\etc\hosts и делается перенаправление на нужный хост. Если интересно, могу выложить даже пример сюда.

И еще вопрос: что ты получишь от того, что увидишь куда заходят пользователи твоей сети? Может проще сломать статистику провайдера?