LINUX.ORG.RU
ФорумAdmin

Подключение к сети и получение всего трафика из нее

 , ,


1

1

Дано: ноутбук с linux, сетевой коммутатор хаб через который идут данные по TCP/IP

Задача: подключится к сети, не светится в ней своим ip, собрать из сети все проходящие данные.

Готов оплатить консультацию в jabber, но буду рад и бесплатным советам в этой теме.

Сейчас гуглю решение для получения всех пакетов из сети, помню, что где-то уже что-то подобное видел.

P.S. Задача связана с получением данных от сложного оборудования, все кулхацкер-хейтеры могу смело проходить мимо.

★★★★★

Если коммутатор vlan поддерживает, то можно порт, в который воткнут ваш линупс, сделать транковым. Весь трафик на уровне ethernet,ваш.

pyatak123 ()
Ответ на: комментарий от pyatak123

Можете покидать в меня ссылками на годные HOW-TO? Можно на английском.

trex6 ★★★★★ ()

сетевой коммутатор через который идут данные по TCP/IP

он умный, т.е. управляемый? Если да, то там может быть фича зеркалирования портов.

Harald ★★★★★ ()
Ответ на: комментарий от pyatak123

ерунду, уважаемый пишете, если коммутатор управляемый, то можно сделать mirror port, и с него ловить весь трафик

Bloody ★★ ()
Ответ на: комментарий от trex6

Если именно хаб - т.е. который просто шлёт инфу на ВСЕ порты - то можно перевести интерфейс в promiscuous mode, хоть tcp-dump-ом пакеты сливать. Но это слишком простой ответ, может всё таки коммутатор тогда?

roy ★★★★★ ()
Последнее исправление: roy (всего исправлений: 1 )
Ответ на: комментарий от roy

еще, говорят, надо подрезать кабель, чтоб интерфейс неотсвечивал в линию

anonymous ()
Ответ на: комментарий от roy

таких хабов сейчас даже на помойке не найти, вымерли как динозавры.

если на данном коммутаторе нет возможности сделать порт мирроринг, то даже за деньги вам не удастся услышать траффик которых через него ходит.

nerve ★★ ()

не светится в ней своим ip

найти dedicated server и подключиться с него

собрать из сети все проходящие данные.

любой сниффер пакетов -tcpdump, wireshark

smilessss ★★★★★ ()

Если это именно хаб, то отключаешь получение адреса по dhcp, поднимаешь интерфейс, можно без адреса, и включаешь tcpdump.

sin_a ★★★★★ ()
Ответ на: комментарий от nerve

то даже за деньги вам не удастся услышать траффик которых через него ходит.

та ну? А ARP-спуфинг зачем придумали?

Harald ★★★★★ ()

как вариант - собрать два интерфейса в мост, убрать на них и на мосту адреса, воткнуть в разрыв между коммутатором и исследуемым оборудованием, tcpdump.

spunky ★★ ()
Ответ на: комментарий от nerve

согласен, как вариант: http://ettercap.github.io/ettercap/

ТС хочет «получение всех пакетов из сети». Arp спуфинг этого не обеспечит. А вот переполнение таблицы коммутации обеспечит, если коммутатор не настроен правильно.

ventilator ★★★ ()

Проблему решил.

Там действительно стоит свитч. Пришлось в итоге купить розетку-разветвитель и на ней подрезать 1 и 2 провод. Т.к. данные надо получать только с одной стороны - все прокатило.

Если кому-то будет интересно - распишу эту процедуру более подробно.

trex6 ★★★★★ ()
Ответ на: комментарий от getup

В любом строительном магазине покупаем разетку ethrnet 2->1

Выглядит она так:

A   B
 \ /
  |
  C
На А подрезаем 1-й и 2-й провода, в B втыкаем источник данных, в C - потребителя. На А втыкаемся сами и запускаем tcpdump.

При такой схеме возможно падение скорости передачи данных, но в целом схема работает.

trex6 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.