RE: R: pippare la rete! ovvero: sniffare il traffico TCP/IP
penso che all'interno di una rete, se non ci sono dei cosi che bloccano il traffico da e verso determinati rami della intranet, allora tutto cio' che e' al di qua del proxy/firewall finisca sulle interfacce di rete di tutti i pc... come se tutti i client fossero attaccati ad un unico hub, sbaglio? D'altronde, se dal mio pc linux riesco a pingare il pc sospetto... beh, vuol dire che dovrei vedere anche i pacchetti ad esso indirizzati, e che da esso partono, no? Se dico cose sbagliate, dimmi pure dove sbaglio e/o dove posso informarmi, ti ringrazio. quei cosi sono chiamati switch (iso/osi livello 2) o router (iso/osi livello 3) mentre gli hub sono di livello 1 cioè semplici ripetitori di segnali...switch e router sono ripetitori più intelligenti in quanto instradano i pacchetti verso una porta piuttosto che un'altra... un discorso di sniffing è possibile se l'attaccante e l'attaccato hanno in comune un hub o appartengono alla stessa sottorete... il discorso del ping è diverso...in questo caso sei tu che cerci lui, nel caso dello sniffing tu non c'entri nulla nella comunicazione! forse un man in the middle fa al caso tuo :-D Hasta! _ Personalizza MSN Messenger con sfondi e fotografie! http://www.ilovemessenger.msn.it/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
pippare la rete! ovvero: sniffare il traffico TCP/IP
Salve. Come si fa a monitorare il traffico di rete? Mi spiego meglio: come si fa a sapere di un pc (sistema operativo XP, indirizzo IP=aaa.bbb.ccc.ddd) quale e' il suo traffico di rete? La richiesta e' di sapere quali siti internet visita giornalmente e per quanto tempo. Esiste qualche tool sotto linux (sicuramente si, ma non so da dove cominciare) che permetta il log delle connessioni di un pc indipendentemente dal sistema operativo? Ovviamente, non posso installare nulla sui vari firewall, proxy, etc, posso solo mettere in rete un altro pc/linux con un tool do monitoraggio: poiche' i pacchetti tcp vanno ovunque sulla rete intranet, dovrebbero arrivare anche alla scheda di rete del mio pc: a quel punto, conoscendo l'ip del pc da sottoporre a monitoraggio, potrei loggare le sue connessioni internet, dico bene? Roberto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pippare la rete! ovvero: sniffare il traffico TCP/IP
Premoli, Roberto wrote: Salve. Per pippare si dovrebbe chiedere a Lapo Elkan... :) A parte gli scherzi esistono molti tool per l'analisi di rete. Quello che cerchi tu è ethereal o se vuoi qualcosa di piu' dettagliato ntop Ciao V. Come si fa a monitorare il traffico di rete? Mi spiego meglio: come si fa a sapere di un pc (sistema operativo XP, indirizzo IP=aaa.bbb.ccc.ddd) quale e' il suo traffico di rete? La richiesta e' di sapere quali siti internet visita giornalmente e per quanto tempo. Esiste qualche tool sotto linux (sicuramente si, ma non so da dove cominciare) che permetta il log delle connessioni di un pc indipendentemente dal sistema operativo? Ovviamente, non posso installare nulla sui vari firewall, proxy, etc, posso solo mettere in rete un altro pc/linux con un tool do monitoraggio: poiche' i pacchetti tcp vanno ovunque sulla rete intranet, dovrebbero arrivare anche alla scheda di rete del mio pc: a quel punto, conoscendo l'ip del pc da sottoporre a monitoraggio, potrei loggare le sue connessioni internet, dico bene? Roberto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pippare la rete! ovvero: sniffare il traffico TCP/IP
--- Premoli, Roberto [EMAIL PROTECTED] ha scritto: Salve. Come si fa a monitorare il traffico di rete? Mi spiego meglio: come si fa a sapere di un pc (sistema operativo XP, indirizzo IP=aaa.bbb.ccc.ddd) quale e' il suo traffico di rete? La richiesta e' di sapere quali siti internet visita giornalmente e per quanto tempo. Esiste qualche tool sotto linux (sicuramente si, ma non so da dove cominciare) che permetta il log delle connessioni di un pc indipendentemente dal sistema operativo? Ovviamente, non posso installare nulla sui vari firewall, proxy, etc, posso solo mettere in rete un altro pc/linux con un tool do monitoraggio: poiche' i pacchetti tcp vanno ovunque sulla rete intranet, dovrebbero arrivare anche alla scheda di rete del mio pc: a quel punto, conoscendo l'ip del pc da sottoporre a monitoraggio, potrei loggare le sue connessioni internet, dico bene? Per esempio puoi usare tcpdump, snort, ethereal, ngrep ... Walter -- Software is like sex, it is better when it is free --Linus B. Torvalds ___ Yahoo! Mail: gratis 1GB per i messaggi e allegati da 10MB http://mail.yahoo.it -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pippare la rete! ovvero: sniffare il traffico TCP/IP
On Mon, 24 Oct 2005 05:00:46 -0400 Premoli, Roberto [EMAIL PROTECTED] wrote: monitoraggio: poiche' i pacchetti tcp vanno ovunque sulla rete intranet, Questo lo scrivi con coscienza di causa o e' una tua speculazione? ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
R: pippare la rete! ovvero: sniffare il traffico TCP/IP
monitoraggio: poiche' i pacchetti tcp vanno ovunque sulla rete intranet, Questo lo scrivi con coscienza di causa o e' una tua speculazione? E' una mia pura speculazione... penso che all'interno di una rete, se non ci sono dei cosi che bloccano il traffico da e verso determinati rami della intranet, allora tutto cio' che e' al di qua del proxy/firewall finisca sulle interfacce di rete di tutti i pc... come se tutti i client fossero attaccati ad un unico hub, sbaglio? D'altronde, se dal mio pc linux riesco a pingare il pc sospetto... beh, vuol dire che dovrei vedere anche i pacchetti ad esso indirizzati, e che da esso partono, no? Se dico cose sbagliate, dimmi pure dove sbaglio e/o dove posso informarmi, ti ringrazio. Roberto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: R: pippare la rete! ovvero: sniffare il traffico TCP/IP
Il giorno lun, 24/10/2005 alle 05.56 -0400, Premoli, Roberto ha scritto: monitoraggio: poiche' i pacchetti tcp vanno ovunque sulla rete intranet, Questo lo scrivi con coscienza di causa o e' una tua speculazione? E' una mia pura speculazione... penso che all'interno di una rete, se non ci sono dei cosi che bloccano il traffico da e verso determinati rami della intranet, allora tutto cio' che e' al di qua del proxy/firewall finisca sulle interfacce di rete di tutti i pc... come se tutti i client fossero attaccati ad un unico hub, sbaglio? Sbagli. Se per esempio hai uno switch i pacchetti arrivano *solo* al destinatario. (Ovviamente ci sono modi di superare questa limitazione, cerca in rete.) federico -- Federico Di Gregorio http://people.initd.org/fog Debian GNU/Linux Developer[EMAIL PROTECTED] INIT.D Developer [EMAIL PROTECTED] Sei una bergogna. Vergonga. Vergogna. -- Valentina signature.asc Description: This is a digitally signed message part
Re: R: pippare la rete! ovvero: sniffare il traffico TCP/IP
Sbagli. Se per esempio hai uno switch i pacchetti arrivano *solo* al destinatario. (Ovviamente ci sono modi di superare questa limitazione, cerca in rete.) federico Ahem... un aiutino? (link) Roberto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: R: pippare la rete! ovvero: sniffare il traffico TCP/IP
Il giorno lun, 24/10/2005 alle 06.09 -0400, Premoli, Roberto ha scritto: Sbagli. Se per esempio hai uno switch i pacchetti arrivano *solo* al destinatario. (Ovviamente ci sono modi di superare questa limitazione, cerca in rete.) federico Ahem... un aiutino? (link) Tutti i numeri arretrati di phrak sono una buona lettura.. -- Federico Di Gregorio http://people.initd.org/fog Debian GNU/Linux Developer[EMAIL PROTECTED] INIT.D Developer [EMAIL PROTECTED] I terminali seriali sono in via di estinzione (infatti quello che c'era si è estinto) -- Simone Caldana signature.asc Description: This is a digitally signed message part
Re: R: pippare la rete! ovvero: sniffare il traffico TCP/IP
On Mon, 24 Oct 2005 05:56:13 -0400 Premoli, Roberto [EMAIL PROTECTED] wrote: E' una mia pura speculazione... penso che all'interno di una rete, se non ci sono dei cosi che bloccano il traffico da e verso determinati rami della intranet, allora tutto cio' che e' al di qua del proxy/firewall finisca sulle interfacce di rete di tutti i pc... Su reti switchate non funziona cosi', da qui la mia domanda chè magari avete ancora gli hub e/o thick ethernet e bevete la coca butonsi sa mai! Piu' realisticamente avrete una rete switchata per cui la tua teoria crolla. D'altronde, se dal mio pc linux riesco a pingare il pc sospetto... beh, vuol dire che dovrei vedere anche i pacchetti ad esso indirizzati, e che da esso partono, no? assolutamente no!:) Per tornare alla tua domanda iniziale, e poste le dovute premesse sull'informativa all'utente prima di effettuare un monitoraggio del genere, per monitorare il traffico di rete di una macchina/ip ci sono diverse possibilità. Le prime che mi vengono in mente: i) Log analyzer sul proxy - ma hai detto che non puoi ii) Il tuo sniffer preferito sul firewall - ma hai detto che non puoi iii) Macchina ad hoc con il tuo sniffer preferito prima del firewall/proxy - non vedo come ti si possa concedere una modifica tale alla topologia della rete se non ti si concede di installare i software per i) e ii) iv) span/monitor port sullo switch se ce l'hai v) arp poisoning+ettercap|dsniff Il sistema per fare quello che desideri esiste ma la domanda e': sei autorizzato a farlo? l'utente e' stato-sara' reso edotto del monitoraggio? ciao, a.