Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: voltin 02. 06. 2018, 23:48:19

Název: Zachycení komunikace uspaného PC připojeného k routeru
Přispěvatel: voltin 02. 06. 2018, 23:48:19
Zajímalo, by mě, jaký traffic se odehrává, když mám uspaný PC (připojen přes Gb síťovku ) na její diodě vidim každou sekundu bliknout oranžouvou . Na druhé konci je připojen k routeru. S tím manipulovat nechci (představte si že router ja 100metrovým kabelem někde pryč)

Takže to chci udělat tak, že mezi PC a konec kabelu z routeru dám notebook se 2 síťovkami (obojí Gb Ethernet) a budu sledovat wiresharkem traffic.
 Jak to udělat? Na co si dát pozor? (pořádek v mac adresách, nějak režim pass through ideálně). Hodí se na tohle funkce síťový most?
Název: Re:zachycení komunikace uspaného PC připojenéhé k routeru, bez manipulace obojího
Přispěvatel: JardaP . 03. 06. 2018, 00:23:33
To asi chrochtat nebude. Sezente si v bazaru prehistoricky HUB a dejte mezi PC a router, zaroven tam dejte ten notebook s kartou v promiscuity mode. Ovsem jestli tam nejaka komunikace vazne bezi, tak se obavam, ze nebude na TCP/IP.
Název: Re:zachycení komunikace uspaného PC připojenéhé k routeru, bez manipulace obojího
Přispěvatel: Davidk 03. 06. 2018, 00:34:51
Typuju ARP broadcast... tzn nic zajimavy
Název: Re:zachycení komunikace uspaného PC připojenéhé k routeru, bez manipulace obojího
Přispěvatel: n 03. 06. 2018, 00:47:20
Kdyz uz musis, postvav si TAP: http://www.instructables.com/id/Make-a-Passive-Network-Tap/
Název: zachycení komunikace uspaného PC připojenéhé k routeru, bez manipulace obojíh
Přispěvatel: voltin 03. 06. 2018, 15:52:06
To asi chrochtat nebude. Sezente si v bazaru prehistoricky HUB a dejte mezi PC a router, zaroven tam dejte ten notebook s kartou v promiscuity mode. Ovsem jestli tam nejaka komunikace vazne bezi, tak se obavam, ze nebude na TCP/IP.
Nic o prasatech nepadlo
Název: Re:zachycení komunikace uspaného PC připojenéhé k routeru, bez manipulace obojího
Přispěvatel: Sten 03. 06. 2018, 16:44:12
Bridge je způsob, jak to lze zachytávat. Nezachytávejte ale na samotném bridge, tam bude spousta provozu pro ten notebook, ale na portu směřujícím k tomu uspanému počítači. Zachytíte tam nejspíš ARP, NDP a STP, a jestli máte v síti Windows, tak broadcasty SMB/CIFS. Všechny tyhle pakety budou mít wildcard MAC adresu a ten uspaný počítač je ignoruje.