http://www.zago.eti.br/firewall/sniffer.txt FAQ e indicação de pacotes pra trabalhar com sniffer de rede. Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux ******************************************************** http://www.securityfocus.com/infocus/1741 tutorial sobre o scanner de segurança Nessus, dicas sobre instalação, configuração e funções ******************************************************** ******************************************************** ******************************************************** De:  Sérgio Valério Para:  rodrigofsantos@unemat.br Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Onde encontro HUNT Data:  Thu, 14 Aug 2003 19:33:16 -0300 Boa noite Rodrigo, Uma pesquisa básica em http://www.alltheweb.com usando para pesquisar "HUNT sniffer for Linux" achei vários links , entre eles este : http://lin.fsid.cvut.cz/~kra/#HUNT Dê uma procurada melhor, refine sua busca, tente de novo.... Pois pode acontecer de não ter ninguém para responder-lhe. Boa sorte !! Sérgio Rodrigo Ferreira Santos wrote: Caros amigos tenho um problema preciso de um software chamado hunt(sniffer) > não achei em lugar algum > Procure melhor...  achei algumas materias mas o software em si nada , se alguem souber onde posso encontra-lo.... favor responder. > > Cordialmente > > Rodrigo Ferreira Santos > ******************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Sniffer Data:  Tue, 2 Mar 2004 23:28:21 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Davi - T.I./ Grupo Jandaia wrote: >Salve !!! > >Galera, alguém sabe com "sniffar" um ip específico na net ? Claro. >Só consigo capturar pacotes na rede utilizando o modo promiscuo ? Sim. Sem modo promíscuo, sua placa de rede só recebe o que for endereçado a ela. >Tem alguma maneira de capturar pacotes enviados e vindos de um > determinado ip. Sim, claro. Que programa você está usando? Note que isso só vai funcionar se você estiver conectado a um mesmo Hub que a máquina que tem esse outro IP. Se for Switch, já não funciona. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint:     E067 918B B660 DBD1 105C  966C 33F5 F005 6EF4 5358 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) ******************************************************** De:  Alexandre Drefahl Responder-a:  Alexandre Drefahl Para:  Linux - Lista BR Assunto:  Re: (linux-br)Sniffer Data:  Thu, 4 Mar 2004 02:37:25 -0300 Use o Ethereal, é bem fácil de usar e consultado o guia de ajuda dele é bem tranquilo de aprender a filtrar os pacotes capturados. O Programa é bem intuitivo. Abraços     Alexandre Historiadores acreditam que em Ter 02 Mar 2004 17:23, Davi - T.I./ Grupo Jandaia escreveu: > Salve !!! > > Galera, alguém sabe com "sniffar" um ip específico na net ? > Só consigo capturar pacotes na rede utilizando o modo promiscuo ? > > Tem alguma maneira de capturar pacotes enviados e vindos de um determinado > ip. ******************************************************** De:  2a. Vara Federal de Caxias do Sul Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Sniffer Data:  Wed, 3 Mar 2004 09:38:54 -0300 Historiadores acreditam que em Ter 02 Mar 2004 17:23, Davi - T.I./ Grupo Jandaia escreveu: > Salve !!! > > Galera, alguém sabe com "sniffar" um ip específico na net ? > Só consigo capturar pacotes na rede utilizando o modo promiscuo ? > > Tem alguma maneira de capturar pacotes enviados e vindos de um determinado > ip. man ettercap Regis -- 2a. Vara Federal de Caxias do Sul (54) 218-3226 rscax02@jfrs.gov.br ******************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)sniffer switch Data:  Wed, 3 Nov 2004 11:50:24 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Itamar Reis Peixoto wrote: >Alguem conhece algum sniffer que funcione com redes com switch ? Isso não existe, pela própria natureza dos switch, a não ser que você esteja na mesma porta do switch que a máquina cujos pacotes quer ler. Se você precisa disso na sua rede, coloque a sua máquina no mesmo *Hub* que a máquina em questão. Não pode ser switch: tem que ser hub, mesmo que o resto da rede seja switch. Não preciso dizer que você só vai poder fazer isso se você for o administrador da rede. Se não for, você deverá pedir a ele para fazer essa modificação para você. (Lembre-se de explicar por que precisa fazer o sniff) - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info ******************************************************** De:  Alejandro Flores Responder-a:  Alejandro Flores Para:  Thiago Macieira Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)sniffer switch Data:  Wed, 3 Nov 2004 14:14:44 -0300 Opa, > >Alguem conhece algum sniffer que funcione com redes com switch ? > > Isso não existe, pela própria natureza dos switch, a não ser que você > esteja na mesma porta do switch que a máquina cujos pacotes quer ler. Deem uma olhada no Ettercap. Ja ouviram falar em ARP Poisoning? http://ettercap.sourceforge.net/ > Se você precisa disso na sua rede, coloque a sua máquina no mesmo *Hub* > que a máquina em questão. Não pode ser switch: tem que ser hub, mesmo que > o resto da rede seja switch. Existem switchs gerenciaveis que fazem espelhamento de porta, não havendo a necessidade de HUBs. Abraço! Alejandro Flores ******************************************************** De:  Alex S. Pereira <9047.alexsp@finasa.com.br> Para:  Thiago Macieira , linux-br@bazar2.conectiva.com.br Assunto:  RES: (linux-br)sniffer switch Data:  Wed, 3 Nov 2004 16:41:44 -0300 Pessoal, Na verdade isso é possível ser feito se você fizer um port monitor, você têm que configurar uma porta do switch para ser o monitor e configurar as outras portas para espelhar o tráfego nesta porta, em alguns switches você só consegui espelhar uma porta, em outros você pode espelhar mais de uma, com isso todo o tráfego que passar pelas portas será espelhado na porta que você configurar para ser o monitor, dai é só conectar o seu sniffer nesta porta. Alex Hash: SHA1 Itamar Reis Peixoto wrote: >Alguem conhece algum sniffer que funcione com redes com switch ? Isso não existe, pela própria natureza dos switch, a não ser que você esteja na mesma porta do switch que a máquina cujos pacotes quer ler. Se você precisa disso na sua rede, coloque a sua máquina no mesmo *Hub* que a máquina em questão. Não pode ser switch: tem que ser hub, mesmo que o resto da rede seja switch. Não preciso dizer que você só vai poder fazer isso se você for o administrador da rede. Se não for, você deverá pedir a ele para fazer essa modificação para você. (Lembre-se de explicar por que precisa fazer o sniff) - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info ******************************************************** De:  Thiago Macieira Para:  Itamar Reis Peixoto Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)sniffer switch Data:  Wed, 3 Nov 2004 15:59:33 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Itamar Reis Peixoto wrote: >eu sei disto. > >só que existe uma maneira de sniffar sem fazer isto. Como já explicaram, é possível poluir a rede com pacotes ARP que podem enganar o seu switch. Porém isso pode atrapalhar o tráfego real que você está tentando observar. Daí, você pode acabar não observando o que quer observar. Por isso recomendo que você veja com o administrador da rede se é possível colocar o switch em modo de monitoria, como foi sugerido. Caso não seja, peça-lhe para pôr um hub só para poder observar o tráfego, como eu já tinha sugerido. É a saída mais fácil. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info ******************************************************** De:  Henrique Cesar Ulbrich Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)sniffer switch Data:  Wed, 3 Nov 2004 21:14:23 -0200 Historiadores acreditam que, em Qua 03 Nov 2004 16:59, Thiago Macieira disse: > Como já explicaram, é possível poluir a rede com pacotes ARP que podem > enganar o seu switch. > > Porém isso pode atrapalhar o tráfego real que você está tentando observar. > Daí, você pode acabar não observando o que quer observar Humm, não, porque você altera maliciosamente a tabela ARP das máquinas (e do switch), fazendo o tráfego passar por uma terceira (man in the middle). Uma vez "envenenadas", não há mais necessidade de arp spoofing contínuo. O trafego segue transparentemente como antes. O que pode ocorrer é, em redes afogadas (com tráfego perto do limite) aumentar violentamente o número de colisões, porque você envenenou o switch e o fez trabalhar como hub. Ou seja, é a mesma coisa que trocar o switch por um hub, já que o hub vai piorar a quantidade de colisões tanto quanto o switch envenenado. Usar uma porta em modo monitor é a melhor jogada. -- Henrique We've always had him! http://www.ericblumrich.com/thanks.html ******************************************************** De: Flavio Torres Para: linux-br Assunto: Re: (linux-br)Preciso de um sniffer para wireless Data: Mon, 26 Sep 2005 08:40:52 -0300 AirSnort http://airsnort.shmoo.com/ ******************************************************** ********************************************************