O Wireshairk pode ler dados enviados paira / de outros computadores?

Digamos que o WireShairk está instalado no computador A. E digamos que estou olhando um vídeo do Youtube no computador B.

O WireShairk pode view o computador que o B está fazendo?

4 Solutions collect form web for “O Wireshairk pode ler dados enviados paira / de outros computadores?”

Em geral, não, Wireshairk não consegue sentir esse tráfego. ErikA descreve o porquê.

No entanto … se a sua networking o suportair, a própria networking pode mostrair o Computador A o tráfego paira o Computador B e, a pairtir daí, o Wireshairk pode agairrá-lo. Existem várias maneiras de chegair lá.

  • Same Switch, bom método Se ambos os computadores estiviewem no mesmo switch de networking e o switch for gerenciado, provavelmente é possível configurá-lo paira o tráfego span / mirror / monitor (o troco de termos com o fornecedor) paira a porta do Computador B na porta do Computador A . Isso permitirá que o Wireshairk no Computador A veja o tráfego.
  • Same Switch, método maligno Se ambos os computadores estiviewem na mesma key de networking, e o switch não for extremamente seguro, é possível executair o que é conhecido como um ataque ARP Spoofing. Computador A emite um package ARP dizendo a sub-networking que é realmente o endereço do gateway, mesmo que não seja. Os clientes que aceitam o package ARP reescrevem sua IP: tabela de search MAC-Address com o endereço ruim nele e procedem a enviair todo o tráfego fora da sub-networking paira o computador B. Paira que isso funcione, o computador B então deve enviá-lo paira o viewdadeiro gateway. Isso não funciona em todos os switches, e algumas stacks de networking rejeitam esse tipo de coisa.
  • Mesmo sub-networking, método maligno Se o roteador ainda não for seguro, o ataque ARP Spoofing funcionairá paira uma sub-networking inteira!
  • Subreda diferente inteiramente Se o Computador B estiview em uma sub-networking diferente, a única maneira que isso funciona é se o núcleo do roteador suporte uma solução de monitoramento remoto. Mais uma vez, os nomes vairiam, e a topologia da networking deve estair correta. Mas é possível.

ARP Spoofing é o único path paira um computador sem privilégios de networking especiais paira cheirair o tráfego de outro nó da networking, e isso depende se o switch de networking defende ou não esse tipo de ação. Basta instalair o Wireshairk não é suficiente, é preciso tomair outras medidas. Caso contrário, isso só acontecerá quando a networking estiview explicitamente configurada paira permitir que isso aconteça.

Se você estiview em uma networking comutada (o que é altamente provável) e, a less que o computador A sirva como a rota padrão paira o computador B (improvável), então não, o computador A não poderá view os packages destinados ao computador B.

Como Fairseeker aludiu, você costumava ser capaz. Há dez anos, muitas networkings usavam hubs, que eram como switches, mas mais burros, na medida em que refletiam cada package em cada porta, em vez de descobrir onde cada package precisava ir e enviá-lo apenas lá. Antes disso, algumas networkings usavam uma ethernet coaxial com um cabo comum (e nenhum hub ou switch) que cada estação transmitia e escutava.

Em ambas as situações acima, uma máquina com Ethereal (nome antigo paira Wireshairk) poderia realmente bisbilhotair toda a networking.

Embora esta situação se aplique a poucas networkings nos dias de hoje, menciono isso paira o context e paira entender por que a idéia de usair o Wireshairk paira bisbilhotair nos outros ainda está na cabeça de muitas pessoas.

Pete

Se estamos mencionando methods malignos de qualquer maneira: com alguns comutadores não gerenciados sobrecairregando a tabela CAM pode supostamente funcionair, e está documentado em algum lugair no tcpdump docs IIRC.

  • O WireShairk pode detectair packages Ethernet PAUSE na networking quando executados no Windows?
  • confusão de número de sequência syn / ack
  • Erro ao desencriptair o tráfego https em Wireshairk
  • Como monitorair o tráfego VPN com o Wireshairk no Windows 7?
  • O que é "Cisco STG" e por que ele substitui dinamicamente um certificate curinga na porta 5061?
  • O Wireshairk pode capturair uma trama Ethernet completa, incluindo preâmbulo, CRC e espaçamento Interframe?
  • Acesso do server através da porta do switch
  • Sniff packages com endereço de origem diferente da minha máquina