已登入: Logged in as: 登入
搜尋:
Page last modified 13:12, 23 Jul 2012 by soron

Manual

    內容表格
    沒有標頭

    版本為 00:59, 24 Nov 2024

    到這個版本。

    返回到 版本存檔.

    查閱目前版本

    在這邊,我們來簡單的做一個一般中小企業的網路監控需求

     

    一些小公司也在開始規畫網路環境,但是沒有那麼貴的設備可以去做一個側錄以及監聽的動作

    這個文章是簡單跟低成本方式,但是效果相當好,也適合一般人安裝設定

    http://linux.vbird.org/adsl/031intranet_hubswitch.php

    原理解說:簡單來說Hub 不會區別網卡mac address .會讓所有的port互通,相較於switch安全性沒那麼高
     

    使用Hub進行側錄可以少掉很多手續以及其他風險等等(例如ARP防火牆),要做到以下的動作有兩種方法

    mirror port 封包測錄

    目前本教學使用的是mirror port

     

    先說明100M HUB 的好處,100M HUB 頻寬比較理想 ,符合台灣目前的網路環境

     

    A Port 為 Gateway
B Port 為測錄口
C Port 為連接主Switch
A 跟B 都同時跟 C 要資料..
a=10/2=5Mbps
b=10/2=5Mbps


     

    此外如果是100M HUB設備不容易被發現(就算有經驗人也不會特別留意一般100M 是HUB而非Switch ),

     

     

    本教學有相當的危險性以及爭議性,在本教學一切以學術為目的,請不要去做嘗試觸法。

     

    網路架構圖教學

     

    一般正常企業網路

    1.png

     

    監聽整間公司網路架構圖

    2.png

    此擺設方式主要是將側錄用Hub成為整個區域網路中的最後一個節點,進行監聽

     

    監聽無線網路(對外用或者公開)側錄監聽用
    3.png

     此監聽方式主要是可以側錄到無線網路(或者是公開網路)不會側錄到公司內部網路(區域網路)的方式

     

    監聽全部

    4.png

    這個跟圖一是一樣的,只是涵蓋了所有網路,包含公司內部網路(區域網路)以及無線網路(公開網路)


    延申教學Wireshark
    http://blog.shaolin.tw/2008/03/wireshark.html

    但現成軟體會比較方便,本次demo使用本軟體包,下面可以看到使用本軟體包進行攻擊的實作

    CAIN
    http://www.oxid.it/cain.html

    Cain主要是做密碼的封包自動側錄等等用途,包含VOIP對話內容聲音。

    FreeHttpsniff
    http://www.cleanersoft.com/sniffer/f...tp_sniffer.htm

    這軟體主要是側錄所有網站的紀錄,主要目的是看區域網路以及被你側錄的人有沒有上網站。

    MSN 測錄
    http://formessengers.com/mdetect.htm
    這軟體主要功能是側錄MSN聊天,包含yahoo即時通,Facebook web chat , ICQ ,AIM  等等一切網路聊天的紀錄軟體


    websitesniffer

    這軟體主要跟Http sniff一樣,是側錄http流量紀錄的軟體 不過這套不會記 sources IP .

    Winpcap
    http://www.winpcap.org/

    這軟體必須先安裝,請參考前置作業,所有的其他軟體大多都要相依於這套軟體

    Wireshark
    http://www.wireshark.org/

    進階使用者專用的封包側錄以及記錄分析軟體,主要功能就是紀錄一切封包,給進階使用者使用,這版本是有編譯過,可以顯示UTF8語系的,不過必須設定額外設定可以支援中文的字形
    Wireshark-utf8-1.2.2 請在本站下載.

     


    使用現成可監控測錄的類型如下(使用集成包的各種軟件)
    MSN側錄軟體前置作業

    需先安裝wincap

    之後先進行設定,首先先點擊設定2012-02-01_191203.png

    之後進入設定

    2012-02-01_191125.png

     

     

    Msn 對話記錄
    msn.png

    MSN 上線動態

    msnstatus.png


    MSN Web Chat

     

     

    yahoo 即時通
    2012-02-01_150206.png

    Yahoo線上聊天

    2012-02-01_174047.png


    Facebook chat  對話記錄
    fb.png 

    Facebook 站內訊記錄
     

    ICQ 對話記錄

    AOL對話記錄

    AIM 對話記錄

    Ebubby


    http://www.oxid.it/cain.html 免費資安軟體可達成以下功能

    Telnet 帳密
    telent.png


    FTP 帳密
    ftp.png

    部份未加密網站
    web.png


    digital.png

    web 連網記錄

    連網紀錄使用的軟體為Free HTTP Sniffer

    需進行前置動作,首先進入設定頁面

    需進行以下設置,先按下設定按鈕

    2012-02-01_193030.png

     

    之後點擊進入Options

    之後第二個框選擇這個選項(All addresses sent and received by any computer)

    2012-02-01_192717.png


    weblog.png



    一站式軟體+監聽硬體套件 簡單安裝在監聽電腦上   付以上詳細安裝 使用教學 免手動分析


    站內詳細 Voip 監聽教學


    其他類型便宜的軟硬體
    http://www.ublink.org/index.php/2010...rtmonitor.html
    http://www.mobile01.com/topicdetail....&t=1503696&r=9
    http://januslin.blog.ithome.com.tw/post/1861/134092
    2820 缺點就是 監聽機要二張網路卡

     

    ===========================

    延伸教學 wireshark
    建議下載UTF8編譯版wireshark

    官方版 Wireshark無法轉換 utf8 ,假如封包內含中文你會看到亂碼
    下載完後請記得在設定頁面設定字形,設定為可以支援中文的字形

    字體設定教學

    首先先點到這個選項,最後一個設定的選項(快速鍵shift+ctrl+p)

     

    2012-02-01_184450.png

    再選擇字體

    2012-02-01_184552.png

     

    之後針對特定IP進行側錄的指令為

    ip.addr == 192.168.x.x and msnms

    wiresharkmsn1.jpg
    wiresharkmsn2.jpg

    wiresharkmsn3.jpg

     

    接下來就是過濾http封包

    可以下達 ip.addr == 192.168.x.x and http

    2012-02-01_182042.png

    Powered by MindTouch Core