Szukam programu do monitorowania ruchu sieciowego

[gesnet]

Potrzebuje program który monitorował by ruch sieciowy tzn. robił logi połączeń wychodzących, połączeń przychodzących, ewentualne próby ataku i włamań. Ważne aby program zapisywał IP komputerów, a nawet samodzielnie ustalał źródło pochodzenia IP (z jakiego kraju, serwera etc.) w przypadku połączeń przychodzących. Wskazane takżę było by monitorowanie z jakimi zasobami na moim komputerze łączył się, próbował odczytać przychodzące IP. Czy taki kombajn istnieje?

[Benefactor]

Może Kismet? - robi logi, monitoruje ruch w sieci, zebrane przez niego informacje mogą nam posłużyć do włamania się do sieci późniejszego. Program podaje adresy MAC komputerów i insze ciekawe informacje ale nie pokazuje kraju po IP.

[gesnet]

Może Kismet? - robi logi, monitoruje ruch w sieci, zebrane przez niego informacje mogą nam posłużyć do włamania się do sieci późniejszego. Program podaje adresy MAC komputerów i insze ciekawe informacje ale nie pokazuje kraju po IP.

jak to w ubuntu bywa sprawdził bym ten soft, ale

Launching kismet_server: //usr/bin/kismet_server
Suid priv-dropping disabled. This may not be secure.
No specific sources given to be enabled, all will be enabled.
Non-RFMon VAPs will be destroyed on multi-vap interfaces (ie, madwifi-ng)
Enabling channel hopping.
Enabling channel splitting.
NOTICE: Disabling channel hopping, no enabled sources are able to change channel.
Source 0 (addme): Opening none source interface none...
FATAL: Please configure at least one packet source. Kismet will not function if no packet sources are defined in kismet.conf or on the command line. Please read the README for more information about configuring Kismet.
Kismet exiting.
Done.

czyli trzeba wpisać konfigurację w miejscu:

# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
source=none,none,addme

sprawdziłem poleceniem "iwconfig" i wyszło

lo no wireless extensions.

tun0 no wireless extensions.

ppp0 no wireless extensions.

czyli upraszczając sprawę nie wiem jak to skonfigurować aby działało

Natomiast Wikipedia twierdzi że:

Kismet działa z dowolnymi kartami WiFi obsługującymi tryb promiscuous.

a więc jak ktoś wie jak to obejść to może zadziała

[Benefactor]

Najlepiej zainstaluj najnowszą wersję Kismeta(ze strony programu, bo w repo jest stara wersja).

Możesz też się pobawić Wiresharkiem

Co do instalacji Kismeta to:
1) strona domowa - http://www.kismetwireless.net/
2) jak skompilować i zainstalować ten cudaczny programik - viewtopic.php?t=53150

[gesnet]

Możesz też się pobawić Wiresharkiem

z tym programem też problem z konfiguracją
http://wiki.wireshark.org/CaptureSetup/USB

Linux

To dump USB traffic on Linux, you need the usbmon module, which has existed since Linux 2.6.11. Information on that module is available in /usr/src/linux/Documentation/usb/usbmon.txt in the Linux source tree. Depending on the distribution you're using, and the version of that distribution, that module might be built into the kernel, or might be a loadable module; if it's a loadable module, depending on the distribution you're using, and the version of that distribtuion, it might or might not be loaded for you. If it's a loadable module, and not loaded, you will have to load it with the command

*

modprobe usbmon

which must be run as root.

libpcap releases prior to 1.0 do not include USB support, so you will need at least libpcap 1.0.0.

For versions of the kernel prior to 2.6.21, the only USB traffic capture mechanism available is a text-based mechanism that limits the total amount of data captured for each raw USB block to about 30 bytes. There is no way to change this without patching the kernel. If debugfs is not already mounted on /sys/kernel/debug, ensure that it is mounted there by issuing the following command as root:

*

mount -t debugfs / /sys/kernel/debug

For kernel version 2.6.21 and later, there is a binary protocol for tracing USB packets which doesn't have that size limitation. For that kernel version, you will need libpcap 1.1.0 or newer, because the libpcap 1.0.x USB support uses, but does not correctly handle, the memory-mapped mechanism for USB traffic, which libpcap will use if available - it cannot be made unavailable, so libpcap will always use it.

In libpcap 1.0.x, the devices for capturing on USB have the name usbn, where n is the number of the bus. In libpcap 1.1.0 and later, they have the name usbmonn.

You will also need a Wireshark 1.2.x or newer.

[Sylslay]

Nie wsztkie karty idą w tryb promiscuous. (zależy na jakim układzie są zbudowane)

Znaczy się tak:

Karta musi obsługiwać tryb "monitorowanie-nasłuch" i jej sterownik (pod linuxem lub windowsem) też musi właczyć ten tryb, bo inaczej to nie pójdze nasłuchać pakietów z radiówki.

[gesnet]

Nie wsztkie karty idą w tryb promiscuous. (zależy na jakim układzie są zbudowane)

Znaczy się tak:

Karta musi obsługiwać tryb "monitor" i jej sterownik (pod linuxem lub windowsem) też musi właczyć ten tryb, bo inaczej to nie pójdze nasłuchać pakietów z radiówki.

nie posiadam radiówki, chodzi mi o neostradę na modemie

[Benefactor]

Niemożliwe spełnienie zależności: libnl2

brakuje libnl2:
http://packages.ubuntu.com/search?keywo ... ection=all
Wybierz stosownie do posiadanej wersji.

Co do łamania zabezpieczeń WEP i inszych to polecam zbiór programów, który się nazywa Aircrack-ng.

[tex_ass]

Coś takiego można uzyskać, wstawiając w trybie bridge maszynę z pfSense i uruchomionym snortem oraz ntopem.
Ale przypuszczam, że nie chcesz dodatkowej maszyny. Snorta możesz zainstalować z repozytorium ubuntu, a jak jeszcze odpowiednio firewall skonfigurujesz, to uzyskasz efekty, o jakie ci chodzi.

[gesnet]

brakuje libnl2:
http://packages.ubuntu.com/search?keywo ... ection=all
Wybierz stosownie do posiadanej wersji.

ja mam 10.04 lucid którego tam nie ma, przynajmniej nie widzę.

Co do łamania zabezpieczeń WEP i inszych to polecam zbiór programów, który się nazywa Aircrack-ng.

to chyba tylko do wlan, wi-fi, nie znalazłem nic o modemach usb

EDIT:

Coś takiego można uzyskać, wstawiając w trybie bridge maszynę z pfSense i uruchomionym snortem oraz ntopem.
Ale przypuszczam, że nie chcesz dodatkowej maszyny. Snorta możesz zainstalować z repozytorium ubuntu, a jak jeszcze odpowiednio firewall skonfigurujesz, to uzyskasz efekty, o jakie ci chodzi.

nie wiem czy snort da się skonfigurować pod modem usb

http://www.snort.org/assets/158/Ubuntu- ... de2903.pdf

nie znalazłem nic o konfiguracji modemów usb

EDIT:

2) jak skompilować i zainstalować ten cudaczny programik - viewtopic.php?t=53150

nic tu nie ma o konfiguracji usb

EDIT:

Nie wsztkie karty idą w tryb promiscuous. (zależy na jakim układzie są zbudowane)

Znaczy się tak:

Karta musi obsługiwać tryb "monitorowanie-nasłuch" i jej sterownik (pod linuxem lub windowsem) też musi właczyć ten tryb, bo inaczej to nie pójdze nasłuchać pakietów z radiówki.

nie mam radiówki, chodzi mi o dostęp do sieci poprzez modem usb

[wraga]

Jeśli chcesz się pobawić to kup sobie Adapter bezprzewodowy USB 2.0 Wireless-G WG111, ktory da sie przestawić jako monitor.

[gesnet]

Jeśli chcesz się pobawić to kup sobie Adapter bezprzewodowy USB 2.0 Wireless-G WG111, ktory da sie przestawić jako monitor.

nie chce monitorować czyjejś sieci, czy przydomowych radiówek, potrzebuje monitoring własnego łącza "ppp0"