secinfosec
Шалом, подскажите как прослушивать весь трафик eth0 в сети? Если
я в 10 под сетке я же не смогу слушать 8-ую?
15 ответов
man tcpdump
Alex
Автор вопроса
А я могу несколько под сетей прослушивать?
Можно прослушивать весь трафик, который идет через интерфейс. А уж что за трафик вы на него завернете, это вопрос другой - тут от топологии сети зависит.
а чего там интересного слышно сейчас?
Alex
Автор вопроса
Ну я хочу перехватывать все http соединения как в ettercap когда слушал через, w'i'fi перехватывал очень много полезного а в eth что то не получается
Alex
Автор вопроса
Что?)
проверь снизу вверх своё соединение на eth, начиная от состояния интерфейса и работоспособности до попытки перехватить трафик который ты отсылаешь на этом интерфейса
Alex
Автор вопроса
Я вижу все машины в подсети, wireshark перехватывает трафик только 4-5 хостов, другие подсети он не перехватывает. Сегодня попробую tcpdump
а, понял, читай про сети
Это особенность работы провода, у вайфая броадкаст и есть возможность promiscuous mode. Для перехвата по поводу в большинстве случаев нужен митм
Alex
Автор вопроса
А как сделать митм в проводной сети подскажите софт и маны какие нибудь?)
В Гугл по ключевым словам spoofing и mitm
Ettercap
Alex
Автор вопроса
Я делал через ettercap arp spoofing но он не перехватывает h't't'p почему то
mitmf
Похожие вопросы
Обсуждают сегодня