Снифф в многосегментовой сети
 

Сабж) У нас сетка поделена на множество сегментов. Айпи в половине из них - 192.168.*.*, а в другой половине - 10.*.*.*. Так вот снифать реально в пределах свича. Спуфить получается очень редко и то как максимум в пределах подсети (сегмента).
Может кто-нибудь поделится опытом и средствами?

Неужели никто ничего не знает? (((

тут http://forum.ixbt.com/post.cgi?id=print:86:13 посмотри.

если сеть построенна на свичах забудь.... тока шлюзы...

Свичи + хабы...

ну вот, снифь до хабов..

Поверь, я далеко не нуб в снифе. Но у меня уже "ума не хватает", как перебраться через хаб! И хотя бы чем снифать до хаба?

Блин, никто не знает, как пробиться через хабы?(

Через хабы пробить некак иди в другую подсеть или ищи дедик в той сети :)

Так стоп... Сеть построена на свичах ??? Юзайте arp spoofing... У меня дома в локалке спокойно прослушивает всю сеть юзаю на сетевой адсл модем,все пароли приходят исправно.

Так же на работе юзал на маршрутизатор... правдо как оказалось потом, метод очень палевный, если админы не садятся разгребать логи в конце месяца ((((( зато в час около 10 асек и пару сотен акков.

Я там уже не работаю =))

Cain&Abel все это умеет и вроде хабы не помеха...

ужос в тихую украинскую ночь... вам не стыдно всем? "юзал на маршрутизатор" это как?! хаб транслирует все приходящие пакеты на ВСЕ порты, в отличие от свича. Для сниффинга в сети, построенной на хабах вообще достаточно перевести сетевую карту в режим promisc! Если сеть поделена на сегменты с различной адресацией там обязательно должен быть маршрутизатор, шлюз, прокси, т.е. любое сетевое устройство L3, способное перенаправлять пакеты между подсетями. Сниффинг как таковой в данном случае из одной подсети в другой невозможен в принципе! Идите изучайте что такое сетевые устройства уровня 3 модели OSI и уровня 2 и чем они отличаются, для чего каждое из них нужно, что такое коммутация, а что такое маршрутизация.
P.S. не обижайтесь, накипело. RTFM.

Я конечно многое еще не знаю... но почему невозможно использывать arp-spoofing на роутер как на один из подменяемых хостов 0_o??? лично неделю назад снифалл с сетевого модема и между хостами в сетке... и на работе юзал на всю подсеть и маршрутизатор и все пахало отлично.

Чтобы реализовать атаку ARP спуфинг, атакующий пошлет один или несколько ложных ARP ответов на жертву(для этого на один из канцов указываеш маршрутизатор), в которых скажет что IP адрес маршрутизатора по умолчанию соотвествует MAC адресу атакующего. Так, например, работает программа Cain&Abel. В результате жертва переписывает у себя таблицу соответсвия IP и MAC адреса и шлет пакеты не маршрутизатору а атакующему.

Поправь если что, ибо учение свет =))

Как врубить этот режим сетевухи в юниксе я нашел.
А вот в винде как реализовать это?
Везде порылся - не нашел(

Согласен, так можно, не спорю. Просьба - выражайтесь яснее и люди к вам потянутся =)