Come posso catturare il traffico HTTP di un altro IP con l'analizzatore di rete Wireshark?

-2

Come posso acquisire le richieste HTTP (S) di un altro IP in una rete locale con l'analizzatore di rete Wireshark? È possibile?

    
posta Maxam 11.06.2016 - 14:41
fonte

2 risposte

1

Di default non sei in grado di farlo. In ogni rete sono in ogni caso usati interruttori moderni. Gli switch non consegnano tutti i pacchetti a tutti gli utenti della rete come facevano gli hub. In ogni caso è possibile reindirizzare il traffico di un'altra persona perdorming un MitM Attack.

Il MitM Attack più comune è lo spoofing ARP e nella mia esperienza questo funzionerà nella maggior parte delle reti là fuori. Questo attacco si basa su un ben noto difetto del protocollo ARP che consente di imbrogliare qualcuno nel credere che il tuo MAC sia assegnato all'IP del router. Ciò porterà a una situazione in cui ricevi tutto il traffico che viene inviato da quell'host al router. È possibile migrare questo attacco con vari strumenti. Preferisco l'arpsoof classico ma puoi usare anche soluzioni "one shop stop" come bettercap.

Il suo solo su HTTP e HTTPS e la tua destinazione utilizza una macchina Windows puoi provare a sfruttare un punto debole del protocollo WPAD. Questo può essere migrato con Rispondente.

    
risposta data 11.07.2016 - 20:33
fonte
0

Potrebbe essere possibile, a seconda della rete (e, per il Wi-Fi, del sistema operativo in cui è in esecuzione la macchina).

Se si tratta di una rete Ethernet, vedi la pagina Wiki di Wireshark sull'acquisizione su Ethernet .

Se si tratta di una rete Wi-Fi, vedi la pagina Wiki di Wireshark sull'acquisizione su una rete Wi-Fi AND la pagina Wiki di Wireshark sulla decrittografia del traffico da una rete Wi-Fi "protetta" .

    
risposta data 11.06.2016 - 20:15
fonte

Leggi altre domande sui tag