Maks oszone
Немного теории не помешает.
Сетевой адаптер ethernet принимает все пакеты, которые до него дойдут. Потом сравнивает адрес пакета со своим и, если адрес совпадает, передаёт пакет на расшифровку, обработку и прочее. Если адрес не совпадает, пакет удаляется.
Можно перевести сетевой адаптер в так называемый promiscous-режим (за точность термина не ручаюсь, слово сложное
), при котором все пакеты, независимо от адреса, принимаются и обрабатываются. Это позволяет перехватывать чужие пакеты и использовать информацию, которую они в себе несут.
Чтобы заставить работать ICQ Snif, нужно:
- запустить его;
- в меню "Инструменты" выбрать нужный адаптер (если их больше, чем 1);
- нажать Scan LAN (это позволит выявить в сегменте локальной сети все машины, если не нажать, список IP-адресов этих машин будет постепенно увеличиваться по мере отлавливания пакетов, за счёт информации "об отправителе"
- выбрать режим спуфинга и нажать старт.
Всё.
Цитата:
|
С сетка вроде нормальная.
|
Суть не в этом. Допустим, в локальной сети есть шлюз на внешнюю сеть (or прокси-сервер). В настройках каждой клиентской машины, подключённой к интернет, стоит IP-адрес этого прокси, н-р: 192.168.0.1 Все компьютеры, отсылая пакеты (ICQ в частности), отсылают их конкретному компьютеру с конкретным адресом, в обход Вашего сетевого адаптера. Поэтому пакеты и не ловятся. Зато, если не прикрыть "задницу", можно запросто обнаружить в сети эту атаку и получить за это больно-больно. Если нужно что-либо отловить, имеет смысл ставить сниффер на прокси, уж что-что, а там все пакеты появляются.
Что-нибудь ещё разъяснить?
