Re: Re: [linux_var] wireshark

[Fox <root2fox@gmail.com>]

no ok, posso fare tutto, il problema lo considero risolto.

Ora la domanda diventa didattica

se per scopo didattico io non potessi mettere mano e trafficare con cavi, swithces ma avessi solo il mio pc connesso alla stessa lan

posso sniffare o no?

per assurdo penso che settando il mac della eth come quello del server e facendo un alias ip qualcosa becco.

2012/1/19 musus@libero.it <musus@libero.it>

la cosa piu' semplice ed economica, se il traffico non è tanto, è quella di attaccare il server e il tuo pc ad un hub e da qui allo switch economici...

----Messaggio originale----
Da: root2fox@gmail.com
Data: 19/01/2012 11.38
A: <talking@ml.linuxvar.it>
Ogg: Re: [linux_var] wireshark

Dunque, devo una spiegazione.

Lo scanner ha diversi percorsi che puntano a directory sul server ftp

ogni percorso contiene login e pwd (stesso user e pwd x tutti)  e altre info sul come scannerizzare e come convertire ecc....

devo aggiungere un percorso e guardacaso non mi ricordo la pwd :D

Allora ho pensato di guardarmela intercettando la sessione (_ipotizzando_ che sia in chiaro)

L'alternativa e' quella di modificare la pwd sul server (nn posso leggerla) ma poi devo modificare quella dei percorsi

ma nn ricordo se con quell'utenza ho altri accessi da altre cose.

allora x risolvere faro' un nuovo utente e amen.

per rispondere alle tue osservazioni:

a) i miei switch sono economici, non ho console

b) potrebbe anche essere possibile che wireshark possa essere installato su un qnap, ma  a sto punto non ne vale la pena.

Rimane la scimmia di curiosita' invece... non c'e' modo per scavallare la cosa?

:)

2012/1/19 musus@libero.it <musus@libero.it>

Ciao,

certi switch possono configurare le proprie porte come mirror quindi il traffico verso il tuo server puo' essere "mirrorato" anche su un'altra porta alla quale, guarda caso, sarà connesso il tuo pc con wireshark attivato.

Altra considerazione, perchè non installare wireshark sul server stesso ?

saluti

Marco

----Messaggio originale----
Da: root2fox@gmail.com
Data: 19/01/2012 11.17
A: <talking@ml.linuxvar.it>
Ogg: [linux_var] wireshark

Ciao,

non ho mai utilizzato wireshark (forse una volta anni fa) e stavo tentando di intercettare il traffico (nella mia lan) di login di uno scanner di rete che dovrebbe inviare i dati a un fileserver in FTP

Pero' pare che wireshark mi mostri solo i messaggi in broadcast... 

e infatti era quello che mi sono sempre chiesto, anche se metto l'interfaccia in promiscuo, gli switches sono mica progettati per smistare il traffico selezonandolo? 

Quindi perche' mai dovrebbe arrivarmi cio' che non destinato a me? 

Ho letto che su qualche switch esiste una porta che replica tutto, e va be, avendocela magari si puo' anche fare.

Pero' a sto punto mi scappa la poesia.

Nel senso, per risolvere realmente il problema che mi ha portato a usare wireshark agiro' in un altro modo e va be.

ma rimango con la curiosita' di come fare... se si puo' fare.

Pensavo che potrei cambiare temporaneamente il mac address della mia eth  e mettere un alias ip mettendolo uguale a quello del server, ma mi avveleno la rete mi sa.

Ammesso cmq che lo switch non mi escluda perche' riconosce il conflitto. Poi quei cosi malefici mi sa che hanno anche delle tabelle dentro...

any help? 

Magari e' una cosa basilare, ma io non la so  -_-

Grazie :)