已登入: Logged in as: 登入
搜尋:
Page last modified 15:53, 1 Feb 2012 by thx

Sniffer

    內容表格
    沒有標頭

    版本為 19:01, 23 Nov 2024

    到這個版本。

    返回到 版本存檔.

    查閱目前版本

    在這邊,我們來簡單的做一個Sniffer的教學

    這項技術可以實用在公司環境,先來講解動機

    因為目前一些小公司也在開始規畫網路環境,但是沒有那麼貴的設備可以去做一個側錄以及監聽的動作

    只好


    封包測錄環境

    實現方法
    1.mirror port 封包測錄
    2.ARP 詐騙


    當你可以接收被監廳方封包後

    需下載UTF8版wireshark  官方版 Wireshark不方便轉換 utf8 明文,你會看到亂碼
    手動 Messenger  封包解析

    ip and msmms protocol

    wiresharkmsn1.jpg
    wiresharkmsn2.jpg

    wiresharkmsn3.jpg




    延申教學Wireshark
    http://blog.shaolin.tw/2008/03/wireshark.html

    但現成軟體會比較方便 效果如下

    客戶用下載包..(cain and abel +messenger  + wirshark utf 版 +win cap)

    集成包使用說明:

    首先先安裝wincap

    之後安裝自己需要的軟件即可

    集成包軟件內容:

     

    CAIN

    Cain主要是做密碼的封包自動側錄等等用途,包含VOIP對話內容聲音。

    FreeHttpsniff

    這軟體主要是側錄所有網站的紀錄,主要目的是看區域網路以及被你側錄的人有沒有上色情網站。

    Messenger Detect

    這軟體主要功能是側錄MSN聊天,包含即時通,Facebook等等一切網路聊天的紀錄軟體,有免費試用版以及付費版

    websitesniffer

    這軟體主要跟Httpsniff一樣,是側錄http流量紀錄的軟體

    WinPcap_4_1_2

    這軟體必須先安裝,請參考前置作業,所有的其他軟體大多都要相依於這套軟體

    wireshark-utf8-1.2.2

    進階使用者專用的封包側錄以及記錄分析軟體,主要功能就是紀錄一切封包,給進階使用者使用,這版本是有編譯過,可以顯示UTF8語系的,不過必須設定額外設定可以支援中文的字形

     


    可監控測錄的類型如下(使用集成包的各種軟件)
    Msn 對話記錄

    msn.png

    MSN 上線動態

    msnstatus.png


    MSN Web Chat

     

     

    yahoo 即時通
    2012-02-01_150206.png

    Facebook chat  對話記錄
    fb.png 

    Facebook 站內訊記錄
     

    ICQ 對話記錄

    AOL對話記錄

    AIM 對話記錄

    Ebubby


    http://www.oxid.it/cain.html 免費資安軟體可達成以下功能

    Telnet 帳密
    telent.png


    FTP 帳密
    ftp.png

    部份未加密網站
    web.png


    digital.png

    web 連網記錄
    weblog.png



    一站式軟體+監聽硬體套件 簡單安裝在監聽電腦上   付以上詳細安裝 使用教學 免手動分析


    站內詳細 Voip 監聽教學


    其他類型便宜的軟硬體
    http://www.ublink.org/index.php/2010...rtmonitor.html
    http://www.mobile01.com/topicdetail....&t=1503696&r=9
    http://januslin.blog.ithome.com.tw/post/1861/134092
    2820 缺點就是 監聽機要二張網路卡

    Powered by MindTouch Core