Portál AbcLinuxu, 15. července 2025 01:43


Dotaz: ettercap na GW

5.3.2007 18:17 vymysleny | skóre: 10
ettercap na GW
Přečteno: 207×
Odpovědět | Admin 
potrebujem rozbehnut ettercap na linuxovom serveri.
Ma dva if.ETH0 (vonkajsia),ETH1 (vnutorna)
ip_forward=1
maskarada zvnutra von (shorewall)
chcem sniffovat siet ale nemozem tam spustit MITM lebo to posaha (vypne) forwardovanie
a mam aj nejake DNATko z vonka dovnutra.
ked spustim
 ettercap -uTqz -i eth0
tak to sniffuje trafiku iba odchadzajuca z eth0,eth1
t.j. hek chcem odchytit heslo cez HTTP musim spustit sniff na ETH0
(z lokalnej siete --> eth1 -->fw -->eth0 (a tu na eth0  to zachyti)
ale nie na eth1
dakujem za rady Niekde na nete som cital mail od jedneho typka a jemu to na vonkajsom rozhrni kontrolovalo iba prichadajuci trafik, a na vnutornom tak ako mne odchadajuci.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

5.3.2007 19:43 vymysleny | skóre: 10
Rozbalit Rozbalit vše Re: ettercap na GW
Odpovědět | | Sbalit | Link | Blokovat | Admin
tak funguje to, jediny problem je ze ja som to testoval pomocpu telnet xx 110 a ettercap doesn't handle fragmented packets... only the first segment will be displayed by the sniffer. However all the fragments are correctly forwarded.

takze som to tam posielal po packetoch
5.3.2007 20:01 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: ettercap na GW
... a tcpdump nebo minimálně tethereal je capturuje :-)
5.3.2007 20:00 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: ettercap na GW
Odpovědět | | Sbalit | Link | Blokovat | Admin
Na to má ettercap právě ten bridged sniffing .. ale jinak je v tomto případě IMHO ettercap na nic a použil bych třeba i obyčejný tcpdump -i eth1 -w rawfile či tethereal -i eth1 -w rawfile ... u tshark je to asi podobně :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.