View Full Version : Sniff کردن Mac Address
ICEMAN
جمعه 12 بهمن 1386, 13:05 عصر
سلام ...
من یه سورس Sniffer دارم ماله خیلی وقت پیشه.
میخوام بدونم چطور میشه همین طور که IP گیرنده و فرستنده رو دارم Mac Address اونها رو هم داشته باشم
هم گیرنده هم فرستنده
چون راهنمایی برای نوشتنش یا نمونه سورس میخوام اینجا مطرح کردم
آیا امکان پذیر هست ؟
آیا Switch های یک شبکه هم Mac Address دارن (وقتی بخوام Mac Address رو Snif کنم Mac address سویچ رو میتونم داشته باشم یا سیستمی که Packet رو ارسال میکنه)؟
Inprise
جمعه 12 بهمن 1386, 13:15 عصر
گرفتن اطلاعات از شبکه و نحوهء استخراج بستگی داره به توابع و کتابخانه ای که ازش استفاده میکنی . مثلا اگر از winpcap استفاده کنی داخل Development Packages اش حدود بیست تا مثال هست که سوالی رو باقی نمیذاره .
سوئیچ ترافیک مختص به هر مک آدرس رو به یک پورت ارسال میکنه . بنابراین بصورت معمول نمیتونی روی یک سوئیچ ترافیک دیگران رو اسنیف کنی . بنابراین بهتره تست ها و تلاشهات رو روی یک هاب ، یا با استفاده از Virtual Machine انجام بدی . اگر اصرار داشتی روی سوئیچ اسنیف کنی باید از تکنیکی مثل ARP Spoof استفاده کنی . برای اینکه ببینی چطوری کار میکنی Ettercap رو ببین
ICEMAN
جمعه 12 بهمن 1386, 13:21 عصر
یه چیزایی راجع به تبدیل Mac Address به IP و برعکس دیدم ممکنه اونا بتونه کمک کنه ؟
منظورم این بود که Switch هم Mac Adress داره برای خودش ؟
Inprise
جمعه 12 بهمن 1386, 13:30 عصر
تبدیل کردن IP و MAC و غیره اصلا بی معنی هست . MACمشخصه ای متعلق به لایه پائینتر از IP هست . اگر بستهء IP رو از اسنیفرت میگیری ، یعنی اون بسته در Frame ای قرار داشته که اون Frame هم از یک کارت شبکه ارسال شده و اون کارت شبکه یک MAC داره . سوئیچ MAC Address فریم ها رو تغییر نمیده فقط اونها رو به پورتی که لازم هست هدایت میکنه ، به کمک ARP . تو بهر حال همیشه MAC رو داری .
ICEMAN
جمعه 12 بهمن 1386, 14:02 عصر
ممنون از جواب های سریع و خوبتون .
پس جواب من توی مثال های WinpCap هست خدا کنه :-> میشه بگید بین بیست تا مثال کدوم بیشتر مربوط میشه به سوالم .
اگر نونه کدی راجع به این موضوع دارید ممنون میشم ببینم
این ها رو هم طی Search هایی داشتم پیدا کردم :
http://forums.jinx.com/topic.asp?TOPIC_ID=51166
http://www.microolap.com/products/network/pssdk/examples.php
نمونه سورس از Sniffer های ساده :
http://www.planetsourcecode.com/vb/scripts/BrowseCategoryOrSearchResults.asp?txtCriteria=Snif f&blnWorldDropDownUsed=TRUE&txtMaxNumberOfEntriesPerPage=10&blnResetAllVariables=TRUE&lngWId=3&B1=Quick+Search&optSort=Alphabetical
شاید بدرد کسه دیگه ای هم خورد
ICEMAN
شنبه 13 بهمن 1386, 09:53 صبح
nbtstat -a 192.168.100.4
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.