Sniffing dell'intero traffico all'interno di un intervallo di rete

0

Come è possibile annusare l'intero traffico all'interno di un intervallo di rete anche se è al di fuori dell'ambito di sottorete?

Ad esempio, considera che la tua macchina abbia l'indirizzo IP di 172.16.96.25 , ma devi annusare l'intero traffico tra 172.16.96.1 - 172.16.111.254 .

Informazioni macchina

  • Sistema operativo macchina: Linux o MacOS
  • Strumenti: nessuna differenza, sono aperto a utilizzare qualsiasi cosa ma preferibilmente WireShark
posta Parsa Samet 28.04.2017 - 07:51
fonte

1 risposta

2

Supponendo che tu sia su una rete Ethernet cablata, devi ARP Spoof-attack il dispositivo layer 2/3 nella tua rete in modo tale che la tua interfaccia ethernet (in cui Wireshark ascolterà) potrebbe ottenere tutto il traffico dalla sottorete. Lo spoof ARP farà credere ai dispositivi di rete che l'interfaccia Ethernet del computer è il percorso di switch / router per inviare i frame. Se hai accesso diretto allo switch / router, non sarebbe un problema, ma la maggior parte se il tempo non è il caso ed è per questo che è necessaria la parodia ARP.

Ecco alcune spiegazioni per questo da Wireshark:

link

    
risposta data 28.04.2017 - 08:03
fonte

Leggi altre domande sui tag