Kasper Dupont skrev:
> MRN wrote:
>> Hejsa gruppe!
>>
>> Findes der ikke en god sniffer (hedder de ikke det?) til at opsnappe traffik
>> på et lokalt netværk?
>> Jeg har givet min nabo lov til at låne min trådløse forbindelse til mail
>> osv., men jeg har på fornemmelse at han engang i mellem bruger den til P2P
>> programmer...
>>
>> Hvordan kan jeg afsløre det?
>> (Log'en i min router giver mig ikke noget svar...)
>
> Det kommer an på hvordan dit netværk i øvrigt ser ud. Hvis
> wireless access point og router er to seperate enheder er det
> forholdsvis nemt at sætte en computer derimellem og lade den
> sniffe trafikken. I så fald skal du enten bruge en hub (altså
> ikke en switch) eller en computer med to netkort der er
> konfigureret til bridging.
>
> Hvis ikke du kan sætte snifferen mellem access pointet og
> routeren (fordi det er samme boks), kan du muligvis komme af
> sted med at sniffe på ydersiden af routeren. Men på det sted
> kan trafikken meget nemt tænkes at være IP over PPP over
> ethernet, og det ved jeg ikke om sniffere uden videre kan
> afkode.
>
> Evt. kan du køre snifferen direkte på routeren. Nogle af den
> slags er blot en lille computer med Linux, er det sådan en du
> har burde den kunne køre tcpdump eller ethereal.
>
Hej MRN
du kan downloade den bedste sniffer jeg kender på:
http://www.ethereal.com
husk du skal installere det lille program winpcap ved siden af.
Det næste du skal er at skaffe en hub (det SKAL være en hub) som du
kobler mellem din internet forbindelse og dit netværk.
Dernæst tager du din maskine kobler på hubben, går i en dosprompt og
skriver ipconfig /release så den smider ip adressen.
Så starter du Ethereal op og begynder at sniffe
god fornøjelse i pakkernes og protokollernes verden
m.v.h.
Bitflux