Академический Документы
Профессиональный Документы
Культура Документы
Примеры:
Wireshark (tshark), tcpdump и др.
Анализ сетевого трафика
Перехват трафика может осуществляться:
• обычным «прослушиванием» сетевого интерфейса. Метод эффективен
при использовании в сегменте концентраторов вместо коммутаторов,
в противном случае данный метод малоэффективен, поскольку на
снифер попадают лишь отдельные кадры;
• подключением снифера в разрыв канала;
• ответвлением (программным или аппаратным) трафика и
направлением его копии на снифер;
• через атаку на канальном или сетевом уровне, приводящую к
перенаправлению трафика жертвы или всего трафика сегмента на
снифер с последующим возвращением трафика в надлежащий адрес.
Схема осуществления анализа сетевого
трафика
Практика:
Работа с wireshark и tcpdump
Полезные ссылки
• https://www.wireshark.org/docs/wsug_html/
• http://www.tcpdump.org/
• http://bit.ly/1DOvIkD
• http://rfuk.ru/head_28.html
To be continued…