Sniffer

在這邊，我們來簡單的做一個一般中小企業的網路監控需求

這項技術用在公司環境

因為目前一些小公司也在開始規畫網路環境，但是沒有那麼貴的設備可以去做一個側錄以及監聽的動作

這個文章是簡單跟低成本方式，但是效果相當好，也適合一般人安裝設定

http://linux.vbird.org/adsl/031intranet_hubswitch.php

簡單來說Hub 不會區別網卡mac address .會讓所有的，相較於switch安全性沒那麼高
 

使用Hub  進行側錄

mirror port 封包測錄

先說明100M HUB 的好處，100M HUB 頻寬比較理想 ,現行網路環境

A Port 為 Gateway
B Port 為測錄口
C Port 為連接主Switch
A 跟B 都同時跟 C 要資料..
a=10/2=5Mbps
b=10/2=5Mbps

此外如果是100M HUB設備不容易被發現(就算有經驗人也不會特別留意一般100M 是HUB而非Switch )，

這個教學有相當的危險性，請不要去做嘗試觸法。。

Wireshark
http://blog.shaolin.tw/2008/03/wireshark.html
建議下載UTF8編譯版wireshark
 

官方版 Wireshark無法轉換 utf8 ,假如封包內含中文你會看到亂碼
下載完後請記得在設定頁面設定字形，設定為可以支援中文的字形

字體設定教學

首先先點到這個選項，最後一個設定的選項(快速鍵shift+ctrl+p)

之後針對特定IP進行側錄的指令為

ip.addr == 192.168.x.x and msnms

接下來就是過濾http封包

可以下達 ip.addr == 192.168.x.x and http

但現成軟體會比較方便，本次demo使用本軟體包，下面可以看到使用本軟體包進行攻擊的實作

CAIN
http://www.oxid.it/cain.html

Cain主要是做密碼的封包自動側錄等等用途，包含VOIP對話內容聲音。

FreeHttpsniff
http://www.cleanersoft.com/sniffer/f...tp_sniffer.htm

這軟體主要是側錄所有網站的紀錄，主要目的是看區域網路以及被你側錄的人有沒有上網站。

MSN 測錄

這軟體主要功能是側錄MSN聊天，包含yahoo即時通，Facebook web chat , 等等一切網路聊天的紀錄軟體

websitesniffer

這軟體主要跟Http sniff一樣，是側錄http流量紀錄的軟體 不過這套不會記 sources IP .

Winpcap
http://www.winpcap.org/

這軟體必須先安裝，請參考前置作業，所有的其他軟體大多都要相依於這套軟體

Wireshark
http://www.wireshark.org/

進階使用者專用的封包側錄以及記錄分析軟體，主要功能就是紀錄一切封包，給進階使用者使用，這版本是有編譯過，可以顯示UTF8語系的，不過必須設定額外設定可以支援中文的字形
Wireshark-utf8-1.2.2 請在本站下載.

使用現成可監控測錄的類型如下(使用集成包的各種軟件)

Msn 對話記錄


MSN 上線動態




MSN Web Chat

yahoo 即時通

Yahoo線上聊天

Facebook chat  對話記錄
 

Facebook 站內訊記錄
 

ICQ 對話記錄

AOL對話記錄

AIM 對話記錄

Ebubby


http://www.oxid.it/cain.html 免費資安軟體可達成以下功能

Telnet 帳密



FTP 帳密


部份未加密網站

web 連網記錄

連網紀錄使用的軟體為Free HTTP Sniffer




一站式軟體+監聽硬體套件 簡單安裝在監聽電腦上   付以上詳細安裝 使用教學 免手動分析


站內詳細 Voip 監聽教學


其他類型便宜的軟硬體
http://www.ublink.org/index.php/2010...rtmonitor.html
http://www.mobile01.com/topicdetail....&t=1503696&r=9
http://januslin.blog.ithome.com.tw/post/1861/134092
2820 缺點就是 監聽機要二張網路卡