+ Responder ao Tópico



  1. #1

    Padrão Ethereal

    eu instalei o Ethereal no meu notebook para fazer analise de rede em meus clientes...mas o problema e que nao consigo farejar a rede toda, so consigo farejar o trafico do notebook, como faco pra eu poder farejar a rede toda?

  2. #2

    Padrão Ethereal

    Instala o ele no server pq ai vc vai ter todo o trafego da rede passando por ele...no seu note ele só pega oq seu note faz...o server é a unica maquina da rede q praticamente todos os pacotes passam por ela.

  3. #3
    Arkanoid
    Visitante

    Padrão Ethereal

    Tu só pega o tráfego da rede toda se plugar o notebook em um hub, se plugar ele em um switch só vai pegar o tráfego dele mesmo.

    Colocar o ethereal no servidor é uma boa idéia, mas tb só vai pegar o tráfego saindo ou entrando no servidor; não vai pegar tráfego máquina a máquina ou máquina para fora da rede (a menos que o servidor seja o roteador da rede).

    Se ainda quiser escutar o tráfego da rede toda do notebook mesmo e em switches, uma idéia é usar arp-spoofing (ettercap p.ex.)... mas é uma solução bem 'porca'...

  4. #4
    makwanza
    Visitante

    Padrão Ethereal

    Bom, além de claro estar por baixo de um hub não se esqueça de deixar ele em modo promíscuo!

  5. #5

    Padrão Ethereal

    Colegaaa

    Para você poder "farejar" toda a rede, sua rede inteira precisaria estar em HUBs, se estão em Switches o trafego que você vai pegar como os colegas falaram é apenas do seu proprio notebook, se colocar no servidor também não adianta nada já que só mostrará apenas o trafego entre as estações e o servidor....

    Para você analisar todo o trafego entre estações, servidores, e etc... como dito anteriormente você teria que estar em uma rede toda de HUBs... OU.... em uma rede com switchs com portas TAP (Test Access Point) onde todo o trafego é copiado para essa porta, normalmente elas costumam ser gigabit full-duplex em switchs 10/100, e 10 giga em switchs 10/100/1000 (conheço cisco e enterasys com essa porta), e você ainda sim teria que analisar switch a switch... agora se quiser analisar varias simultaneas... só mesmo com soluções switch core, que digamos não custam o preço de um hub encore 8 portas... heheheeh :P

  6. #6