Dùng để capture traffic của mạng LAN chạy share hub . Yuna chưa thử trên switch .

hix, email nhiều quá , gởi hoài không hết.

Bạn có thể lên google search : Ethereal
Sau đó cài thêm cái WinPcap.exe để chép vào cái file OCX cần thiết.

Ethereal cho phép bạn thấy khá rỏ packet được gởi như thế nào. Hoạt động tốt trong môi trường hub. Đối với Switch, thì cần một vào thao tác khác trước khi capture. Còn thao tác thì.... không nói ở đây được :d


oh ****, it's vikhoa 's nick again

Thế bạn nào biết chương trình Packet Sniffer nào khác không ?

Bên đây có 1 đống Sniffer nè Yuna, anh mới download về khoảng chục cái, cái nào cũng có cái hay riêng :) Chắc phải làm 1 cái Collection cho dân Security quá.

Dùng cái Commview của Tammo soft cũng hay, vừa xem packet được mà lại cho phép generate packet luôn.

Bài viết được gửi bởi vikhoa
Chắc phải làm 1 cái Collection cho dân Security quá
Hãy biến ý tưởng thành hiện thực đi anh Khoa.

Sniffer Pro của NAI và Etherpeek của Wildpacket là những sniffer chuyên dụng

Các bạn có biết phần mềm nào dùng để bắt các gói packet và ráp lại các gói packet không chỉ tớ với (nhưng phải là phần mềm xài chính thức không phải là bản xài thử) gửi cho tớ địa chỉ để load càng tốt
CẢM ƠN CÁC BẠN :exclaim:

Ethereal w/ winpcap is the best :D

Các bác có thể cho tui biết Ethereal sử dụng như thế nào không
Thanks

nhưng mà nhận được toàn kí tự lạ ko ah
làm sao đây

mình cũng đang quan tâm vấn đền này, Ethereal nó chỉ bắt được các gói tin chứ không kết hợp chúng lại được, các bạn có phần mềm nào có tính năng đó không ?

mình cũng đang quan tâm vấn đền này, Ethereal nó chỉ bắt được các gói tin chứ không kết hợp chúng lại được, các bạn có phần mềm nào có tính năng đó không ?
:ohmy: bạn lấy thông tin này ở đâu ra vậy ?

mình cũng đang quan tâm vấn đền này, Ethereal nó chỉ bắt được các gói tin chứ không kết hợp chúng lại được, các bạn có phần mềm nào có tính năng đó không ?

Sai lầm trầm trọng, bạn làm ơn mở các help của ethereal ra mà học lại cho kỹ nhé

Sniff packet thích ethereal nhất. Chạy trên switch, router vẫn tốt nếu có thêm cái ARP Spoof nữa. Vậy để không bị sniff mình phải làm gì nhỉ, lỡ đang chat nói xấu đứa bạn mà nó sniff được là chit!

Ethereal là ngon nhất. Rất nhiều tính năng. Muốn dùng với switch thì bạn phải can thiệp vào cấu hình của switch để tất cả các giao dịch trên các cổng switch được mirror về cổng mà bạn đang chạy sniffer. Tham khảo trên trang cisco.com.

Cách của cuong.nguyen là phải quản trị mạng mới làm được, mình chỉ là máy con thôi thì đâu có được, có ai biết về anti arp spoof kô?

Anti ARP spoof = Add static ARP table :D

TCPDUMP nhẹ nhất :D chạy trên server mà các bác xài cái đó chạy khoảng 20' con server nó chả cà dựt ngay

Các chương trình kiểu nghe trộm hay arp spoof cũng chính là anti arp spoof rồi. Tùy mình thích dùng nó để nghe trộm hay chống nghe trộm thôi.

nói túm lại mấy cái này chỉ hiệu lực trên LAN, còn máy ko cùng LAN thì các cậu bắt thế nào ?

ko cùng Lan thì ngồi ngáp thôi, làm đc gì nữa.Man in middle => ko có tác dụng :P