Форум АНТИЧАТ - Снифф через pppoe

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- АнтиАдмин (https://forum.antichat.xyz/forumdisplay.php?f=20)

- - Снифф через pppoe (https://forum.antichat.xyz/showthread.php?t=115961)

b10NT

14.04.2009 22:18

Снифф через pppoe

Hi. В моей локалке доступ в инет реализован через pppoe
Ктонибудь пытался подымать фейковый pppoe сервис, чтобы трафф шел через него?
пс Хотелось бы иметь возможность фильтра по мак, что бы было меньше палевности.

KIR@PRO

15.04.2009 19:27

сейчас занимаюсь темже.... снифа думаю нет но зато думаю поможет связка linux+pppoe-server+sniffer_linux

а далее все ручками каждый пкет разбирай ну или прогу пиши для разбора....

p.s. да добавлю главно чтоб снифер был не сетевого уровня... а канального тоесть не только ip протокол... а все что идет через интерфейс... я пока такой не искал пол nix а под винду есть .

b10NT

16.04.2009 17:09

KIR@PRO
Ну сниффер имхо и под винду и под никс - это wireshark. А вот настройку надобно обдумать детально... Да и фильтрация по маку тут по любому нужна - чтобы самого себя не зафейкать :D

KIR@PRO

16.04.2009 20:12

ну под виндой я больше предпочитаю не wireshark, а tcpdump - простой, ничего лишнего..

b10NT

12.05.2009 00:35

Как под убунту сделать фильтрацю по мак для pppoed ?

4adr0s

12.05.2009 15:34

Я это проще решил: рутер ставишь в режим бриджа, у себя поднимаешь удаленное подключение и весь траф идет через тебя.
Я, чес-гря, не знаю, какой у тебя допуск к рутеру и топология сетки, но у меня всё на базе бриджа снифится только так.

nitx	12.05.2009 16:06

Цитата:

а tcpdump - простой, ничего лишнего..

он и под *nix есть.

Цитата:

p.s. да добавлю главно чтоб снифер был не сетевого уровня... а канального тоесть не только ip протокол... а все что идет через интерфейс... я пока такой не искал пол nix а под винду есть .

ты про tcpdump говоришь? Он сетевой вроде как =\

Цитата:

Как под убунту сделать фильтрацю по мак для pppoed ?

чего? О.о

b10NT

13.05.2009 14:19

nitx
Напишу по другому - я хочу поднять pppoe сервис, который будет отвечать на запросы раньше, чем шлюз провайдера. Но хочу подстраховаться, для начала потестить между двумя своими машинами. Поэтому хочу сделать фильтрацию по мак, чтобы сервис отвечал только на запросы с определенных компов.

GeForce7

16.05.2009 02:00

тут тока юзать арп спуфинг с помощью arp-sk, с очень маленьким интервалом арп-ответов, подымать свой впн сервак и пропускать траф через себя. юзать любой снифер с фильтрацией пакетов. Вот 1 из примеров снифа через поднятие сервака openswan -
http://www-rocq.inria.fr/who/Philippe.Sultan/vpn/spoofed_vpn_server.html

з.ы. пару месяцев назад пытался настроить openswan на слаке но безуспешно, поэтому мож кто будет подробно всё это копать отпишется о тонкостях

b10NT

17.05.2009 00:01

Нахрена арп спуфинг? oe в аббревиатуре pppoe означает over ethernet
И общение со шлюзом идет на arp уровне, те для того чтобы определить шлюз поскаеться брокаст запрос, и кто раньше ответит тот и шлюз :)

Время: 21:46

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице