Detekce Wiresharku adminem

Techniky sniffingu, odposlech dat, hardware, aplikace pro zachycováni dat a síťového provozu, Ettercap, Cain, Kismet, filtrování, analýza dat, keylogger
Odpovědět
Uživatelský avatar
jh
Level 1
Příspěvky: 20
Registrován: 07 úno 2008, 15:11

18 úno 2008, 12:58

Zdravim, Může někdo (správce sítě) zjistit že chytám packety v síti programem Wireshark? Jsem připojen přes LAN kabel.

Chytá Wireshark pakety "passivně" jako airodump-ng nebo Kismet s WiFi kartou v monitor mode ?

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 kvě 2007, 22:44
Bydliště: Praha

19 úno 2008, 12:21

Promiskuitní režim lze detekovat jednoduchým testem. Pokud použiješ monitor mode detekovat není co (mm možné použít v případě, že pouze část sítě beží po kabelech a pak pokračuje dál vzduchem). Wireshark chytá to co mu poručíš a tak jak mu poručíš. Záleži pouze od konfigurace a techniky.
Ve Fóru používáme diakritiku, než se ptáme čteme nápovědu a pravidla fóra!

Uživatelský avatar
jh
Level 1
Příspěvky: 20
Registrován: 07 úno 2008, 15:11

19 úno 2008, 17:10

Pokud tedy v nastavení Wireshark nezaškrtnu "Capture packets in promiscution mode" tak aplikaci detekovat není možné?

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 kvě 2007, 22:44
Bydliště: Praha

21 úno 2008, 12:18

Když to nezaškrtneš, otázka je co zachytíš :)
Ve Fóru používáme diakritiku, než se ptáme čteme nápovědu a pravidla fóra!

Odpovědět
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host