Sniffer

在這邊，我們來簡單的做一個Sniffer passwd的教學

想要學Sniff區網內所有聊天軟體以及對話紀錄等等軟體的教學請至另一篇文章 "這邊(放上連結)"

這項技術可以用在公司環境，先來講解動機

因為目前一些小公司也在開始規畫網路環境，但是沒有那麼貴的設備可以去做一個側錄以及監聽的動作

這個文章是比較懶人的方式，但是效果相當好，適合所有的網管使用

原理解說：簡單來說Hub會讓所有的port互通，相較於switch安全性沒那麼高，但是可以做的事情比較多

使用Hub進行側錄可以少掉很多手續以及其他風險等等(例如ARP防火牆)，要做到以下的動作有兩種方法
1.mirror port 封包測錄
2.ARP 詐騙

目前本教學使用的是mirror port
先說明mirror的好處，就跟上面一樣，使用的是Hub，之後不須具備相當強的網路技術卻可以達到最好的效果
此外如果是100M HUB設備不容易被發現(假設你是網管或者網管笨笨的看不懂設備)，HUB的原理主要是會廣播所有封包，代表所有封包都會流過每一個port，代表可以側錄所有區域網路的封包。

這個教學有相當的危險性，請不要有了能力去OOO別人。

當你可以接收被監廳方封包後

需下載UTF8版wireshark  官方版 Wireshark不方便轉換 utf8 明文,你會看到亂碼
手動 Messenger  封包解析

ip and msmms protocol

延申教學Wireshark
http://blog.shaolin.tw/2008/03/wireshark.html

但現成軟體會比較方便，本次demo使用本軟體包，下面可以看到使用本軟體包進行攻擊的實作

CAIN

Cain主要是做密碼的封包自動側錄等等用途，包含VOIP對話內容聲音。

FreeHttpsniff

這軟體主要是側錄所有網站的紀錄，主要目的是看區域網路以及被你側錄的人有沒有上色情網站。

Detect

這軟體主要功能是側錄MSN聊天，包含yahoo即時通，Facebook等等一切網路聊天的紀錄軟體

websitesniffer

這軟體主要跟Httpsniff一樣，是側錄http流量紀錄的軟體

WinPcap_4_1_2

這軟體必須先安裝，請參考前置作業，所有的其他軟體大多都要相依於這套軟體

wireshark-utf8-1.2.2

進階使用者專用的封包側錄以及記錄分析軟體，主要功能就是紀錄一切封包，給進階使用者使用，這版本是有編譯過，可以顯示UTF8語系的，不過必須設定額外設定可以支援中文的字形

可監控測錄的類型如下(使用集成包的各種軟件)
Msn 對話記錄



MSN 上線動態




MSN Web Chat

yahoo 即時通


Facebook chat  對話記錄
 

Facebook 站內訊記錄
 

ICQ 對話記錄

AOL對話記錄

AIM 對話記錄

Ebubby


http://www.oxid.it/cain.html 免費資安軟體可達成以下功能

Telnet 帳密



FTP 帳密


部份未加密網站

web 連網記錄




一站式軟體+監聽硬體套件 簡單安裝在監聽電腦上   付以上詳細安裝 使用教學 免手動分析


站內詳細 Voip 監聽教學


其他類型便宜的軟硬體
http://www.ublink.org/index.php/2010...rtmonitor.html
http://www.mobile01.com/topicdetail....&t=1503696&r=9
http://januslin.blog.ithome.com.tw/post/1861/134092
2820 缺點就是 監聽機要二張網路卡