資安論壇

行政院 國家資通安全會報 - 技術服務中心 - 資安論壇 https://forum.icstc.org/
現在的時間是 2012年 10月 22日, 02:58

檢視沒有回覆的主題 | 檢視最近討論的主題


討論區首頁 » 資安工具, 系統討論區 » 防駭工具討論版

所有顯示的時間為 UTC + 8 小時




發表新文章 回覆主題  第 1 頁 (共 1 頁)
  [ 10 篇文章 ] 
  列印模式 上一個主題 | 下一個主題 
發表人 內容
joseph0953
文章發表於 : 2006年 1月 7日, 00:39 
離線

註冊時間: 2005年 10月 16日, 22:30
文章: 7
請問各位大大Ethereal可以隨意指定ip位址監聽嗎?
回頂端
 個人資料  
 
hero52099
 文章主題 :
文章發表於 : 2007年 7月 4日, 21:04 
離線

註冊時間: 2007年 7月 4日, 20:46
文章: 3
請用filter功能, 謝謝
回頂端
 個人資料  
 
lu
 文章主題 :
文章發表於 : 2007年 7月 4日, 21:44 
離線

註冊時間: 2002年 9月 25日, 10:57
文章: 8868
來自: R.O.C
要監聽電腦的封包要流經安裝 Ethreal 這台才行
回頂端
 個人資料  
 
Harvard
 文章主題 :
文章發表於 : 2007年 9月 21日, 10:40 
離線

註冊時間: 2004年 4月 6日, 23:39
文章: 3
來自: 火星
lu 寫:
要監聽電腦的封包要流經安裝 Ethreal 這台才行

如為相同網段是否可以ㄋ??

如何防止不道德的監聽ㄋ??

_________________
★有山就有水,有水就有魚★
★有魚大家摸........
★大夥一同遊山又玩水
★★台灣土生土長★★圖檔
★小GV的主人:『小猴』.......是也★★
☆☆來自幽靜的海濱 彩虹橋邊 純樸農村 永安漁港☆☆
回頂端
 個人資料  
 
u8526425-1
 文章主題 :
文章發表於 : 2007年 9月 21日, 10:54 
離線

註冊時間: 2004年 3月 8日, 09:48
文章: 2017
來自: 火山爆發
加密

_________________
如果我請你找廠商
不是看不起你, 畢竟沒人生來全知全能
這樣做是為解燃眉之急
廠商幫你做, 你在旁邊學
這樣會比網路上講半天還講不通要好得多
回頂端
 個人資料  
 
shyuejyh
 文章主題 :
文章發表於 : 2007年 9月 21日, 11:53 
離線

註冊時間: 2005年 7月 28日, 13:23
文章: 22
基本上監聽以
1.同一區段(LAN,VLAN)
2.同一交換器(同一個 Broadcast Domain)
不同區段可能要以 Port Mirror 方式來監聽.

至於偵測是否在"網域"上有使用者在監聽,可能只能以短時間 DNS 的大量查詢來判斷,但是現在有些人會使用 p2p 軟體,誤判機率也高.
回頂端
 個人資料  
 
門神
 文章主題 :
文章發表於 : 2007年 9月 23日, 08:29 
離線

註冊時間: 2005年 11月 12日, 07:45
文章: 989
來自: UBLink-裕笠科技
使用Filter

tcp port 23 and host 10.0.0.5

意思是只聽IP 10.0.0.5的tcp 23 Port

_________________

網路問題,一定要找UBLink
回頂端
 個人資料  
 
TigerEmperor
 文章主題 :
文章發表於 : 2007年 9月 29日, 10:07 
離線

註冊時間: 2006年 7月 24日, 12:11
文章: 3
來自: 大翼虎帝國(HK)
shyuejyh 寫:
基本上監聽以
1.同一區段(LAN,VLAN)
2.同一交換器(同一個 Broadcast Domain)
不同區段可能要以 Port Mirror 方式來監聽.

至於偵測是否在"網域"上有使用者在監聽,可能只能以短時間 DNS 的大量查詢來判斷,但是現在有些人會使用 p2p 軟體,誤判機率也高.


那麼如果我的家裏也是192.168.1.0, 在其中一部上安裝了etheral, 全家的資料也可以知道? 有沒有辦法可以防止, 不會要每個packet也加密的吧?

_________________
HeungSK
回頂端
 個人資料  
 
gethome
 文章主題 :
文章發表於 : 2007年 9月 29日, 10:26 
離線

註冊時間: 2007年 8月 25日, 15:41
文章: 153
TigerEmperor 寫:
shyuejyh 寫:
基本上監聽以
1.同一區段(LAN,VLAN)
2.同一交換器(同一個 Broadcast Domain)
不同區段可能要以 Port Mirror 方式來監聽.

至於偵測是否在"網域"上有使用者在監聽,可能只能以短時間 DNS 的大量查詢來判斷,但是現在有些人會使用 p2p 軟體,誤判機率也高.


那麼如果我的家裏也是192.168.1.0, 在其中一部上安裝了etheral, 全家的資料也可以知道? 有沒有辦法可以防止, 不會要每個packet也加密的吧?


如果封包沒有流經安裝了etheral的機器,是無法監聽所有封包的,除了部份廣播封包可以監聽到外。

要做到監聽區網的所有封包有個偏門,就是運用arp snoofing,將本機模擬成gateway的ip,這時,區網內所有的封包就會流到本機了,這時再用etheral監聽,自然可以監聽到區網所有封包了。

_________________
小遊戲 | 遊戲 | 好玩遊戲 | 海綿寶寶 | 楓之谷小遊戲
回頂端
 個人資料  
 
門神
 文章主題 :
文章發表於 : 2007年 9月 29日, 14:17 
離線

註冊時間: 2005年 11月 12日, 07:45
文章: 989
來自: UBLink-裕笠科技
還有一招^^

一樣也是DHCP搶Gateway

讓他流經裝有Sniffer的軟體的電腦

這樣包含其他的封包也都可以看光光

_________________

網路問題,一定要找UBLink
回頂端
 個人資料  
 
顯示文章 :  排序  
發表新文章 回覆主題  第 1 頁 (共 1 頁)
  [ 10 篇文章 ] 

討論區首頁 » 資安工具, 系統討論區 » 防駭工具討論版

所有顯示的時間為 UTC + 8 小時


誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客

不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章

搜尋:
前往 :  
POWERED_BY
正體中文語系由 竹貓星球 維護製作