[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux_var] wireshark

To: talking@ml.linuxvar.it
Subject: [linux_var] wireshark
From: Fox <root2fox@gmail.com>
Date: Thu, 19 Jan 2012 11:17:22 +0100
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=mime-version:date:message-id:subject:from:to:content-type; bh=Q+RvboSTylaDgwwbvQGFI3kGEv6M7zRWRTUAG87Ynzc=; b=Q+D8J7sv49k+HMD5ZzttH7auJEOJkA01W31BNWFA7SN13CyBBGUBavdnInNwU3bs8X /iU9pQ4tvtsUU2tnndfjuAGulRVXNXdEJ0+4HxFZO0Xqvmyf2Fa21qd+GO1Duye2aVFJ 08827CKfTXJK8MMc8Jn1U441GNvr38xSeK3Ds=
List-archive: <http://ml.linuxvar.it/wws/arc/talking>
List-help: <mailto:sympa@ml.linuxvar.it?subject=help>
List-id: <talking.ml.linuxvar.it>
List-owner: <mailto:talking-request@ml.linuxvar.it>
List-post: <mailto:talking@ml.linuxvar.it>
List-subscribe: <mailto:sympa@ml.linuxvar.it?subject=subscribe%20talking>
List-unsubscribe: <mailto:sympa@ml.linuxvar.it?subject=unsubscribe%20talking>
Reply-to: talking@ml.linuxvar.it

Ciao,

non ho mai utilizzato wireshark (forse una volta anni fa) e stavo tentando di intercettare il traffico (nella mia lan) di login di uno scanner di rete che dovrebbe inviare i dati a un fileserver in FTP

Pero' pare che wireshark mi mostri solo i messaggi in broadcast...

e infatti era quello che mi sono sempre chiesto, anche se metto l'interfaccia in promiscuo, gli switches sono mica progettati per smistare il traffico selezonandolo?

Quindi perche' mai dovrebbe arrivarmi cio' che non destinato a me?

Ho letto che su qualche switch esiste una porta che replica tutto, e va be, avendocela magari si puo' anche fare.

Pero' a sto punto mi scappa la poesia.

Nel senso, per risolvere realmente il problema che mi ha portato a usare wireshark agiro' in un altro modo e va be.

ma rimango con la curiosita' di come fare... se si puo' fare.

Pensavo che potrei cambiare temporaneamente il mac address della mia eth e mettere un alias ip mettendolo uguale a quello del server, ma mi avveleno la rete mi sa.

Ammesso cmq che lo switch non mi escluda perche' riconosce il conflitto. Poi quei cosi malefici mi sa che hanno anche delle tabelle dentro...

any help?

Magari e' una cosa basilare, ma io non la so -_-

Grazie :)

Prev by Date: [linux_var] P.A. e OpenSource/Linux
Next by Date: R: [linux_var] wireshark
Previous by thread: Re: [linux_var] P.A. e OpenSource/Linux
Next by thread: [linux_var] wireshark
Index(es):
- Date
- Thread