Polskie Forum Użytkowników Debiana

Mój nr IP to 192.168.2.23 chcę przechwycić pakiety z IP 192.168.2.22.
Moja karta na hoście 192.168.2.23 to wlan0.
Moja karta na hoście 192.168.2.22 to wlan1.

Jeśli robię to z numeru 192.168.2.23 (i próbuję przechwycić pakiety z nr 192.168.2.22):

Kod: Zaznacz cały

# tcpdump -i wlan0 -s 2000 -X 'port 8074  && host 192.168.2.22

to niestety nic nie jestem w stanie przechwycić. Dostaję info:

Kod: Zaznacz cały

0 packets captured 
5 packets received by filter 
0 packets dropped by kernel

Jeśli robię to z numeru 192.168.2.22 (czyli na tym samym na którym jest kadu)

Kod: Zaznacz cały

# tcpdump -i wlan1 -s 2000 -X 'port 8074  && host 192.168.2.22'

to dostaję:

Kod: Zaznacz cały

tcpdump: verbose output suppressed, use  -v or -vv for full protocol decode 
listening on wlan1, link-type EN10MB (Ethernet), capture size 2000 bytes    
14:55:10.677654 IP sphinx.45944 >  ip-91-197-13-43.gadu-gadu.pl.gadugadu: Flags [P.], seq  1638065368:1638065388, ack 1499618439, win 125, length 20                                                                                             
        0x0000:  4500 003c c9c4 4000 4006 4549 c0a8 0216   E..<..@.@.EI....                                             
        0x0010:  5bc5 0d2b b378 1f8a 61a2 e4d8 5962 5c87   [..+.x..a...Yb\.                                             
        0x0020:  5018 007d ee24 0000 3800 0000 0c00 0000   P..}.$..8.......

itd. itd.

Więc mam pytanie dlaczego nie mogę przechwycić pakietów z 192.168.2.22 na komputerze 192.168.2.23?

host 22 ma internet poprzez host 23?

grzesiek pisze:host 22 ma internet poprzez host 23?

Nie wiem czy dobrze rozumiem to pytanie. Ale nie.

Hosty 192.168.2.22 oraz 192.168.2.23 znajdują się w tej samej sieci lokalnej. Łączą się z tym samym routerem o adresie 192.168.2.1

Skrypt ggniuf.pl powinien Ci sprawę trochę ułatwić.

Śmierć GG. :>

Z hosta: 192.168.2.23 wlan0

Kod: Zaznacz cały

tcpdump -i wlan0 port 8074  && host 192.168.2.22

Na pewno GG używa więcej portów, może słuchasz nie na tym co trzeba.

Pakiety nie lecą przez host 23 z hostu 22, tylko do bramy. Skoro nie nasłuchujesz komputerem pomiedzy bramą, a komputerem z którego pakiety wychodzą to jak chcesz je przechwycić?

One nie latają po całej sieci

filip.cy pisze:Skoro nie nasłuchujesz komputerem pomiedzy bramą, a komputerem z którego pakiety wychodzą to jak chcesz je przechwycić?

Więc w takim razie jak to zrobić.

filip.cy pisze:One nie latają po całej sieci

Nie byłbym tego taki pewny.
Cytat z wiki: http://pl.wikipedia.org/wiki/Sniffer
"Wspólną cechą wielu takich analizatorów jest przełączenie karty sieciowej w tryb mieszany (ang. promiscuous), w którym urządzenie odbiera wszystkie ramki z sieci"

grzesiek pisze: Na pewno GG używa więcej portów, może słuchasz nie na tym co trzeba.

nmap nie pokazuje nic. Jedyne informacje o porcie pochodzą z internetu.

Możesz przełączyć kartę w tryb mieszany.

Kod: Zaznacz cały

ifconfig ethX promisc

Następnie tcpdump.

Wepnij komputer którym chcesz przechwytywać, pomiędzy bramę a resztę sieci, musisz mieć 2 sieciówki (internet, lan) zrób na nich most (ang. bridge) i ciesz się sniffowaniem.

MrKris pisze: Nie byłbym tego taki pewny.
Cytat z wiki: http://pl.wikipedia.org/wiki/Sniffer
"Wspólną cechą wielu takich analizatorów jest przełączenie karty sieciowej w tryb mieszany (ang. promiscuous), w którym urządzenie odbiera wszystkie ramki z sieci"

Tylko najpierw do urządzenia musi dotrzeć odpowiedni pakiet. Sprawdź sobie jak działają sieci.

Polskie Forum Użytkowników Debiana

Przechwytywanie pakietów GG za pomoc

Przechwytywanie pakietów GG za pomocą tcpdump