Пакеты...
 

У меня есть вопрос возможно ли перехватить пакеты идущие на сервер тока не свои , а все.???

Возможно:
1. Если сниффер стоит на самом сервере и перехватывает все пакеты, приходящие на сетевой интерфейс. (Пример: сервер в интернете, взламываем его, ставим консольный сниффер и ловим, затем качаем порции отсниффанных пакетов, записанные в файлы).
2. Если сервер в локалке на не управляемых свичах, можно отловть пакеты сниффером, установленном на любом компе, в этой же локалке, указав IP-адрес сервера в качестве получателя (настроив фильтр).

если нет доступа к серверу?
где ты найдеш сеть с хабом?)))))

3. Способ: Подмена таблиц dns- серверов (dns-фишинг). То есть получаем все пакеты на свой сервак и затем перенаправляем на целевой сервер.

SoulJKeee, 90% всех локальный сетей г.Москвы построены по системе client->hub->server.
Или там, где ты живешь от каждого клиента отдельно прокладывают кабель? Наверн богатый город...

ozerki.net
я живу в Питере тут уже с хабов перешли лет 5 назат))) , а вы мля бомжи сетевые))не в обиде сказано так просто на ум пришло вот и написал)))

Сейчас хабами свичи называют. true хабы нигде уже наверно не используют =)

fucker"ok, хаб это тот же свич, только нутро немного другое и гнезд намного больше. Ну плюс есть хаб+маршрутизатор и т.п....То что появился СТРИМ, не отменяет локальные оптоволоконные сети. На хабах ещё оч много чего построено :)

З.Ы.: А, ну ещё свичем соединяют компы одного сегмента, а хабом можно несколько сегментов.

Молодой человек, ты знаешь основные отличия хаба от свича?
---Во время передачи пакета данных хаб отправляет их сразу на все компьютеры, что значительно уменьшает пропускную способность канала. Свич, имеет встроенную память, в которой храниться информация о том, к какому порту подключен какой компьютер. Поэтому во время передачи пакета, он отправляется на определенный порт. Кроме того, свич позволяет использовать в сети контроллеры с разной скоростью передачи, при этом общая пропускная способность не будет опускаться до уровня контроллера с минимальной скоростью.

Эта информация называется таблицей маршрутизации ;) В ней содержатся ip и/или mac адреса привязанные к портам в зависимости от реализации, а по поводу перехвата, то можно воспользоваться т.н. arp spoofing для подмены целевого ip в таблице маршрутизации на свой и завернуть трафик на себя.

В этом случае надо иметь доступ к конфигуратору маршрутизатора(свича)? А если доступа нет?

Не-не как раз арп атаки не подразумевают доступ к конфигуратору свича, в кратце: осуществляется дос на целевой ip, организуется арп запрос на свитч, естествено в вашей локале, а затем подсовывается свой ip под mac целевого ip пока тот в шоке ;). При этом у меня даже получалось просто подсунуть свой ip без доса целевого и все работало за счет возникшей коллизии (два одинаковыз ip), но не долго =\ А если сеть без домена, то мона принудительно поменять свой ip на целевой (опять же только для локалки) и собирать пакеты.
В нете много инфы на эту тему..

Таким раком работала утилита от снега, которая гасила весь инет в локалке.
Это обычный АРП спуфинг. Тонны инфы в инете, сотни программных реализаций.

У нас в подмосковье в доме отдыха...стоит сеть на 2 дома в каждом доме стоит хаб на 15 дырок...итого 30 человек в сети) так что в закромах вселенной хабы еще существуют)

пакеты... завернтуые в канспекты... па курсу лекций прафессара...(с)