Strona 1 z 1
Szukam programu do monitorowania ruchu sieciowego
: 22 sty 2011, 00:55
autor: gesnet
Potrzebuje program który monitorował by ruch sieciowy tzn. robił logi połączeń wychodzących, połączeń przychodzących, ewentualne próby ataku i włamań. Ważne aby program zapisywał IP komputerów, a nawet samodzielnie ustalał źródło pochodzenia IP (z jakiego kraju, serwera etc.) w przypadku połączeń przychodzących. Wskazane takżę było by monitorowanie z jakimi zasobami na moim komputerze łączył się, próbował odczytać przychodzące IP. Czy taki kombajn istnieje?
Odp: Szukam programu do monitorowania ruchu sieciowego
: 22 sty 2011, 02:30
autor: Benefactor
Może Kismet? - robi logi, monitoruje ruch w sieci, zebrane przez niego informacje mogą nam posłużyć do włamania się do sieci późniejszego. Program podaje adresy MAC komputerów i insze ciekawe informacje ale nie pokazuje kraju po IP.
Odp: Szukam programu do monitorowania ruchu sieciowego
: 22 sty 2011, 03:22
autor: gesnet
Benefactor pisze:Może Kismet? - robi logi, monitoruje ruch w sieci, zebrane przez niego informacje mogą nam posłużyć do włamania się do sieci późniejszego. Program podaje adresy MAC komputerów i insze ciekawe informacje ale nie pokazuje kraju po IP.
jak to w ubuntu bywa sprawdził bym ten soft, ale
Launching kismet_server: //usr/bin/kismet_server
Suid priv-dropping disabled. This may not be secure.
No specific sources given to be enabled, all will be enabled.
Non-RFMon VAPs will be destroyed on multi-vap interfaces (ie, madwifi-ng)
Enabling channel hopping.
Enabling channel splitting.
NOTICE: Disabling channel hopping, no enabled sources are able to change channel.
Source 0 (addme): Opening none source interface none...
FATAL: Please configure at least one packet source. Kismet will not function if no packet sources are defined in kismet.conf or on the command line. Please read the README for more information about configuring Kismet.
Kismet exiting.
Done.
czyli trzeba wpisać konfigurację w miejscu:
# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
source=none,none,addme
sprawdziłem poleceniem "iwconfig" i wyszło
lo no wireless extensions.
tun0 no wireless extensions.
ppp0 no wireless extensions.
czyli upraszczając sprawę nie wiem jak to skonfigurować aby działało
Natomiast Wikipedia twierdzi że:
Kismet działa z dowolnymi kartami WiFi obsługującymi tryb promiscuous.
a więc jak ktoś wie jak to obejść to może zadziała
Odp: Szukam programu do monitorowania ruchu sieciowego
: 22 sty 2011, 21:15
autor: Benefactor
Najlepiej zainstaluj najnowszą wersję Kismeta(ze strony programu, bo w repo jest stara wersja).
Możesz też się pobawić Wiresharkiem
Co do instalacji Kismeta to:
1) strona domowa -
http://www.kismetwireless.net/
2) jak skompilować i zainstalować ten cudaczny programik -
viewtopic.php?t=53150
Odp: Szukam programu do monitorowania ruchu sieciowego
: 22 sty 2011, 22:57
autor: gesnet
Benefactor pisze:
Możesz też się pobawić Wiresharkiem
z tym programem też problem z konfiguracją
http://wiki.wireshark.org/CaptureSetup/USB
Linux
To dump USB traffic on Linux, you need the usbmon module, which has existed since Linux 2.6.11. Information on that module is available in /usr/src/linux/Documentation/usb/usbmon.txt in the Linux source tree. Depending on the distribution you're using, and the version of that distribution, that module might be built into the kernel, or might be a loadable module; if it's a loadable module, depending on the distribution you're using, and the version of that distribtuion, it might or might not be loaded for you. If it's a loadable module, and not loaded, you will have to load it with the command
*
modprobe usbmon
which must be run as root.
libpcap releases prior to 1.0 do not include USB support, so you will need at least libpcap 1.0.0.
For versions of the kernel prior to 2.6.21, the only USB traffic capture mechanism available is a text-based mechanism that limits the total amount of data captured for each raw USB block to about 30 bytes. There is no way to change this without patching the kernel. If debugfs is not already mounted on /sys/kernel/debug, ensure that it is mounted there by issuing the following command as root:
*
mount -t debugfs / /sys/kernel/debug
For kernel version 2.6.21 and later, there is a binary protocol for tracing USB packets which doesn't have that size limitation. For that kernel version, you will need libpcap 1.1.0 or newer, because the libpcap 1.0.x USB support uses, but does not correctly handle, the memory-mapped mechanism for USB traffic, which libpcap will use if available - it cannot be made unavailable, so libpcap will always use it.
In libpcap 1.0.x, the devices for capturing on USB have the name usbn, where n is the number of the bus. In libpcap 1.1.0 and later, they have the name usbmonn.
You will also need a Wireshark 1.2.x or newer.
Odp: Szukam programu do monitorowania ruchu sieciowego
: 22 sty 2011, 23:55
autor: Sylslay
Nie wsztkie karty idą w tryb promiscuous. (zależy na jakim układzie są zbudowane)
Znaczy się tak:
Karta musi obsługiwać tryb "monitorowanie-nasłuch" i jej sterownik (pod linuxem lub windowsem) też musi właczyć ten tryb, bo inaczej to nie pójdze nasłuchać pakietów z radiówki.
Odp: Szukam programu do monitorowania ruchu sieciowego
: 23 sty 2011, 00:01
autor: gesnet
Sylslay pisze:Nie wsztkie karty idą w tryb promiscuous. (zależy na jakim układzie są zbudowane)
Znaczy się tak:
Karta musi obsługiwać tryb "monitor" i jej sterownik (pod linuxem lub windowsem) też musi właczyć ten tryb, bo inaczej to nie pójdze nasłuchać pakietów z radiówki.
nie posiadam radiówki, chodzi mi o neostradę na modemie
Odp: Szukam programu do monitorowania ruchu sieciowego
: 23 sty 2011, 00:50
autor: Benefactor
Niemożliwe spełnienie zależności: libnl2
brakuje libnl2:
http://packages.ubuntu.com/search?keywo ... ection=all
Wybierz stosownie do posiadanej wersji.
Co do łamania zabezpieczeń WEP i inszych to polecam zbiór programów, który się nazywa Aircrack-ng.
Odp: Szukam programu do monitorowania ruchu sieciowego
: 23 sty 2011, 09:40
autor: tex_ass
Coś takiego można uzyskać, wstawiając w trybie bridge maszynę z pfSense i uruchomionym snortem oraz ntopem.
Ale przypuszczam, że nie chcesz dodatkowej maszyny. Snorta możesz zainstalować z repozytorium ubuntu, a jak jeszcze odpowiednio firewall skonfigurujesz, to uzyskasz efekty, o jakie ci chodzi.
Odp: Szukam programu do monitorowania ruchu sieciowego
: 23 sty 2011, 22:19
autor: gesnet
ja mam 10.04 lucid którego tam nie ma, przynajmniej nie widzę.
Benefactor pisze:Co do łamania zabezpieczeń WEP i inszych to polecam zbiór programów, który się nazywa Aircrack-ng.
to chyba tylko do wlan, wi-fi, nie znalazłem nic o modemach usb
EDIT:
tex_ass pisze:Coś takiego można uzyskać, wstawiając w trybie bridge maszynę z pfSense i uruchomionym snortem oraz ntopem.
Ale przypuszczam, że nie chcesz dodatkowej maszyny. Snorta możesz zainstalować z repozytorium ubuntu, a jak jeszcze odpowiednio firewall skonfigurujesz, to uzyskasz efekty, o jakie ci chodzi.
nie wiem czy snort da się skonfigurować pod modem usb
http://www.snort.org/assets/158/Ubuntu- ... de2903.pdf
nie znalazłem nic o konfiguracji modemów usb
EDIT:
nic tu nie ma o konfiguracji usb
EDIT:
Sylslay pisze:Nie wsztkie karty idą w tryb promiscuous. (zależy na jakim układzie są zbudowane)
Znaczy się tak:
Karta musi obsługiwać tryb "monitorowanie-nasłuch" i jej sterownik (pod linuxem lub windowsem) też musi właczyć ten tryb, bo inaczej to nie pójdze nasłuchać pakietów z radiówki.
nie mam radiówki, chodzi mi o dostęp do sieci poprzez modem usb
Odp: Szukam programu do monitorowania ruchu sieciowego
: 23 sty 2011, 23:49
autor: wraga
Jeśli chcesz się pobawić to kup sobie Adapter bezprzewodowy USB 2.0 Wireless-G WG111, ktory da sie przestawić jako monitor.
Odp: Szukam programu do monitorowania ruchu sieciowego
: 26 sty 2011, 00:01
autor: gesnet
wraga pisze:Jeśli chcesz się pobawić to kup sobie Adapter bezprzewodowy USB 2.0 Wireless-G WG111, ktory da sie przestawić jako monitor.
nie chce monitorować czyjejś sieci, czy przydomowych radiówek, potrzebuje monitoring własnego łącza "ppp0"