نقل قول نوشته شده توسط Delphi-7 مشاهده تاپیک
میخاستم بدونم که در شبکه ای که مودم در حالت اتوماتیک pppoe قرار داره، و به محض روشن شدن مودم اینترنت وصل شده و میره داخل سوییچ و بقیه سیستمهای متصل به سوییچ هم اینترنت دارند، در این حال آیا باز میشه سیستمها رو اسنیف کرد.؟
ممنون
بله میشه ...
دوست عزیز به نظر شما تفاوت یک نرم افزار مانیتورینگ معمولی با یک اسنیفر در چیست ؟!
معمولا نرم افزارهای مانیتورینگ فقط ترافیکی که مربوط به خودشان است را نمایش می دهند اما یک اسنیفر با قراردان کارت شبکه در حالت بی قید یا Promiscuous ، میتواند تمامی بسته ها را اسنیف کند ، چه بسته مربوط به خودش باشد و چه نباشد...
شما وقتی نرم افزار را بر روی سرور اجرا می کنید ، چون تمامی ترافیک شبکه (برای استفاده از اینترنت) به سمت سرور هدایت می شوند ، درنتیجه نرم افزار قادر خواهد بود بسته ها را پردازش کند و محتویات چت را نمایش دهد ...

اما در شرایطی مانند شرایط شبکه شما چون نرم افزار بر روی سرور اجرا نمی شود ، نمیتوانید بسته ها را اسنیف کنید ، البته اگر شبکه مبتنی بر هاب باشد و از سوئیچ استفاده نشده باشد ، چون هاب بسته ها را برای تمامی سیستم ها ارسال می کند ، باز هم نرم افزار به خوبی کار خواهد کرد زیرا کارت شبکه را در حالت بی قید تنظیم کرده است...

خوب اگر به جای هاب از سوئیچ استفاده شده بود چی ؟! اکثر شبکه های امروزی به جای هاب از سوئیچ استفاده می کنند ، هنر یک اسنیفر ، استراق سمع در چنین شبکه هایی است ، برای این کار ابزار کوجکی را نوشتم به نام K01 ArpSpoof با استفاده از این ابزار میتوانید بدون آنکه نرم افزار را بر روی سرور اجرا کنید ، تمامی ترافیک شبکه را اسنیف کنید که در این حالت دیگه میشه جاسوسی اما روشهایی برای جلوگیری از این عمل هست ، بعد از اجرای این دو برنامه در کنار هم متوجه خواهید شد که امنیت شبکه را همیشه باید جدی گرفت و شکی ندارم که شما هم مثل من از نرم افزار ArpSpoof فقط برای تست در شبکه خودتان استفاده می کنید ...

ببخشید که توضیحات کوتاه و ناقص بود ، اگر توضیحات کامل میخواهید یک سری به وبلاگم بزنید ، کامل توضیح دادم.