LINUX.ORG.RU
ФорумAdmin

Ethereal or tcpdump и свич


0

0

Есть ли возможность заставить сабжи показывать обмен других хостов в сети, организванной на свиче? Принудительный перевод интерфейса в pomiscuos ничего не дает.

★★★

Теоретический можно зафлудить ARP таблицу свича, заставив его тем самым рассылать пакеты всем хостам, но за это могут оторвать какое-нибудь место ;) Бывают еще свичи с port-mirroring, но это, видимо, не Ваш случай.

phoenix ★★★★
()
Ответ на: комментарий от phoenix

У меня свичи неуправляемые.

А вообще проблема у клиента. Нужно посмотреть траффик, а Ethereal молчит, как рыба.
Неужели единственная возможность - это смаршрутизировать траффик через хост с Ethereal?

archont ★★★
() автор топика
Ответ на: комментарий от archont

> Неужели единственная возможность - это смаршрутизировать траффик через хост с Ethereal?
Или занять у кого-нть управляемый свич :)
Вообще, если проблема у клиента, почему бы не tcpdump-ить на хосте назначения и (или) на хосте клиента?

phoenix ★★★★
()
Ответ на: комментарий от phoenix

Проблема в сети клиента. Ему нужно снять лог обмена между двумя девайсами в сети, чтобы правильно их настроить. На opennet.ru мне подсказали направление: ettercap. Правда не знаю, понимает ли он h323 стек протоколов.

archont ★★★
() автор топика
Ответ на: комментарий от archont

Ettercap на самом деле не понимает h323 протоколы, он понимает всего 32 протокола, и разработчики не собираются пока писать новые дешифраторы протоколов.

Метод такой: запускается ettercap, делается poisoned атака, траффик просматривается Ethereal или другим сниффером.

archont ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin