Могу ли я прочитать данные, отправляемые на другие компьютеры?

Question

Могу ли я прочитать данные, отправляемые на другие компьютеры?

Допустим, программа снифф установлена на компьютере А. И, скажем, я смотрю видео с Youtube на компьютере Б.

Может ли программа прослушивания увидеть, что делает компьютер B?

Если это возможно, программа для анализа ведьм может это сделать? Я использую Ubuntu, если это помогает.

2

packet-sniffer sniffing

Источник

TheDegree0 03 дек '11 в 14:32

4 ответа

Другие вопросы по тегам packet-sniffer sniffing

Khaled 03 дек '11 в 14:41 2011-12-03 14:41 · Answer 1 · 2011-12-03 14:41

Да, это возможно. Есть несколько способов:

Подключите два компьютера с помощью концентратора. Весь трафик будет отправлен на все порты.
Используйте программу атаки типа " человек посередине", например ethercap.
Используйте функцию зеркалирования портов в управляемом коммутаторе для пересылки всего трафика с другого порта.

Вы можете использовать tcpdump или wireshark для захвата пакетов.

Я предполагаю, что оба хоста находятся в одной локальной сети.

HTTP500 03 дек '11 в 14:41 2011-12-03 14:41 · Answer 2 · 2011-12-03 14:41

Проверьте Wireshark.

3

Источник

HTTP500 03 дек '11 в 14:41

Massimo 03 дек '11 в 15:00 2011-12-03 15:00 · Answer 3 · 2011-12-03 15:00

Это не может быть сделано в коммутируемой сети, потому что (по определению коммутации Ethernet) в этих сетях каждый порт коммутатора получает только кадры, адресованные устройствам, подключенным к этому порту; поэтому ваш компьютер не получит копию фреймов, адресованных другим устройствам, и любой работающий на нем сетевой анализатор не сможет проверить эти фреймы.

Вы можете обойти это ограничение, если у вас есть какой-то контроль над сетевым оборудованием и / или макетом:

Вы можете разместить концентратор между сетевым коммутатором и устройством, трафик которого вы хотите захватить, и подключить свой компьютер к этому концентратору; Концентраторы перенаправляют весь трафик на все порты, поэтому ваш компьютер получает копию всего трафика, проходящего через концентратор.
Вы можете настроить сетевой коммутатор (если он поддерживает эту функцию) для пересылки копии части или всего трафика на определенный порт "монитора", а затем вы можете подключить свой компьютер к этому порту; с этой настройкой ваш компьютер получит копию трафика, который вы хотите отслеживать.

Что касается самой программы сниффинга, то лучшая - это WireShark. Он доступен как для Linux, так и для Windows.

Driftpeasant 03 дек '11 в 14:55 2011-12-03 14:55 · Answer 4 · 2011-12-03 14:55

Я должен отметить - решение Wireshark позволяет вам видеть, какие пакеты отправляются / принимаются. Это не позволит вам, скажем, посмотреть то же видео на YouTube, если вы не будете намного более искушенными, чем вы, вероятно, захотите.

То, как сформулирован ваш вопрос, звучит так, как будто вас больше интересует возможность удаленного мониторинга программ-шпионов и сотрудников без агента на вашем компьютере. И это возможно, но требует уровня технической сложности, который ваш работодатель вряд ли будет иметь / хочет / сделает.