1. weropool

    weropool New Member

    Joined:
    1 Nov 2013
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте, возможно этот вопрос уже поднимался, но я не нашел где... В общем наткнулся в инете, да и тут тоже где-то было, что можно снифовать незаметно трафик по витой паре. Вот и решил по эксперементировать у себя дома. В из железа был использован вшунрок витой пары с двумя крокодилами на одном конце и обжатый коннектор на другом конце. Из ПО был выбран Wireshark. Все это хозяйство подключалось и устанавливалось на ноутбук, крокодильчики цеплялись к шнурку за роутером. Процесс пошел, Wireshark перехватывал пакеты и писал в дамп. В процессе эксперемента я на другом ноуте лазил по инету, проверял почту, отправлял почту, авторизировался в на форумах. Все вроде прошло хорошо. Вот теперь меня интересует где и как можно это все посмотреть в Wireshark, там пакетов куча, даже не представляю куда копать надо?
     
  2. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
  3. weropool

    weropool New Member

    Joined:
    1 Nov 2013
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
  4. Hummer

    Hummer Member

    Joined:
    31 Jul 2012
    Messages:
    43
    Likes Received:
    23
    Reputations:
    5
    для удаления ненужных пакетов можно указать только нужные параметры вроде
    tcpdump -i eth0 -s0 -n host 127.0.0.1 and port 80
     
    2 people like this.
  5. weropool

    weropool New Member

    Joined:
    1 Nov 2013
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Спасибо. уже сам немного разобрался
     
  6. weropool

    weropool New Member

    Joined:
    1 Nov 2013
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Назрел еще один вопрос. Как с помощью сабжа просмотреть перехваченный емейл? При условии что письмо было написано и отправлено через браузер?
     
  7. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Если https - вам не повезло. Если нет - обычный http multipart. В сторону sslstrip посмотрите.