ورود

View Full Version : ردگیری packetها


omid_delphi2
چهارشنبه 03 خرداد 1385, 08:01 صبح
با سلام خدمت دوستان
چگونه میتوان packetها را در شبکه ردیابی کرد مثلا ببینیم از چه ip به چه ip میرود یا حتی محتویات انرا دید؟
ایا نرم افزاری برای این کار وجود دارد؟
البته در محیط win xp
Identifier
چهارشنبه 03 خرداد 1385, 09:19 صبح
از یک IDS همانند Snort (http://www.snort.org/)میتونید استفاده کنید، البته برای استفاده از snort (http://www.snort.org/)حتما بایسستی کتابخانه WINPCAP نصب و فعال باشد.



What is Snort?
Snort® is an open source network intrusion prevention and detection system utilizing a rule-driven language, which combines the benefits of signature, protocol and anomaly based inspection methods. With millions of downloads to date, Snort is the most widely deployed intrusion detection and prevention technology worldwide and has become the de facto standard for the industry.


موفق باشید.
houtanal
چهارشنبه 03 خرداد 1385, 16:46 عصر
IDS ها در تعریف برای کاری دیگر استفاده میشوند.در این مورد بخش استراق سمع Snort است که برای این منظور استفاده میشود.با هر Sniffer مناسبی میتونی کاری رو که میخوای انجام بدی.(امثال Ettercap ، IRIS و ...)
فراموش نکن باید از این نرم افزار ها بر روی Gateway شبکه ات استفاده کنی یا از تکنیک هایی استفاده کنی که با فریب سیستم ها، ترافیک بر روی سیستم تو ارسال بشه.
Identifier
چهارشنبه 03 خرداد 1385, 18:15 عصر
IDS ها در تعریف برای کاری دیگر استفاده میشوند.در این مورد بخش استراق سمع Snort است که برای این منظور استفاده میشود.با هر Sniffer مناسبی میتونی کاری رو که میخوای انجام بدی.(امثال Ettercap ، IRIS و ...)

بنده از این نظر ابن IDS را پیشنهاد دادم چون گزارشات و همچنین دسته بندی که بر روی بسته ها انجام می دهد باعث سریع تر به نتیجه رسیدن در این امر می شود.
و همچنین اصول کار IDS بر مبنای Packet Captuering است که پس از Capture کردن اطلاعات و بررسی با الگو های از پیش تعریف شده و یا پویا گزارشات مربوطه را ارائه می دهد.


فراموش نکن باید از این نرم افزار ها بر روی Gateway شبکه ات استفاده کنی یا از تکنیک هایی استفاده کنی که با فریب سیستم ها، ترافیک بر روی سیستم تو ارسال بشه.
رمانی که از سوییچ استفاده میکنید صحبت های جناب Houtanal کاملا صادق است . اما در صورتی که از Hub استفاده شود نیاز به نصب بر روی Gateway نیست و همچنین در صورت استفاده از سوییچ های Layer 2 , 3 می توان به نحوی آن را پیکر بندی کرد که تمامی بسسته ها برای سیستم IDS ارسال شود.

پاینده و پیروز باشید.