Возможно: 1. Если сниффер стоит на самом сервере и перехватывает все пакеты, приходящие на сетевой интерфейс. (Пример: сервер в интернете, взламываем его, ставим консольный сниффер и ловим, затем качаем порции отсниффанных пакетов, записанные в файлы). 2. Если сервер в локалке на не управляемых свичах, можно отловть пакеты сниффером, установленном на любом компе, в этой же локалке, указав IP-адрес сервера в качестве получателя (настроив фильтр).
3. Способ: Подмена таблиц dns- серверов (dns-фишинг). То есть получаем все пакеты на свой сервак и затем перенаправляем на целевой сервер.
SoulJKeee, 90% всех локальный сетей г.Москвы построены по системе client->hub->server. Или там, где ты живешь от каждого клиента отдельно прокладывают кабель? Наверн богатый город...
ozerki.net я живу в Питере тут уже с хабов перешли лет 5 назат))) , а вы мля бомжи сетевые))не в обиде сказано так просто на ум пришло вот и написал)))
fucker"ok, хаб это тот же свич, только нутро немного другое и гнезд намного больше. Ну плюс есть хаб+маршрутизатор и т.п....То что появился СТРИМ, не отменяет локальные оптоволоконные сети. На хабах ещё оч много чего построено З.Ы.: А, ну ещё свичем соединяют компы одного сегмента, а хабом можно несколько сегментов.
Молодой человек, ты знаешь основные отличия хаба от свича? ---Во время передачи пакета данных хаб отправляет их сразу на все компьютеры, что значительно уменьшает пропускную способность канала. Свич, имеет встроенную память, в которой храниться информация о том, к какому порту подключен какой компьютер. Поэтому во время передачи пакета, он отправляется на определенный порт. Кроме того, свич позволяет использовать в сети контроллеры с разной скоростью передачи, при этом общая пропускная способность не будет опускаться до уровня контроллера с минимальной скоростью.
Эта информация называется таблицей маршрутизации В ней содержатся ip и/или mac адреса привязанные к портам в зависимости от реализации, а по поводу перехвата, то можно воспользоваться т.н. arp spoofing для подмены целевого ip в таблице маршрутизации на свой и завернуть трафик на себя.
Не-не как раз арп атаки не подразумевают доступ к конфигуратору свича, в кратце: осуществляется дос на целевой ip, организуется арп запрос на свитч, естествено в вашей локале, а затем подсовывается свой ip под mac целевого ip пока тот в шоке . При этом у меня даже получалось просто подсунуть свой ip без доса целевого и все работало за счет возникшей коллизии (два одинаковыз ip), но не долго =\ А если сеть без домена, то мона принудительно поменять свой ip на целевой (опять же только для локалки) и собирать пакеты. В нете много инфы на эту тему..
Таким раком работала утилита от снега, которая гасила весь инет в локалке. Это обычный АРП спуфинг. Тонны инфы в инете, сотни программных реализаций.
У нас в подмосковье в доме отдыха...стоит сеть на 2 дома в каждом доме стоит хаб на 15 дырок...итого 30 человек в сети) так что в закромах вселенной хабы еще существуют)
