Ciao a tutti, a scopo didattico dovrei riuscire a sniffare con ethereal il traffico tra 2 pc collegati ad un router.
Sul primo pc, quello dove gira ethereal sto usando linux(suse 10) mentre sul pc da cui dovrei sniffare il traffico c'è windows xp.
Io ho settato cosi la scheda di rete sul pc linux:
poi lanciando ethereal selezione eth0 e abilito il promiscuos mode.codice:linux:~ # ifconfig eth0 Link encap:Ethernet HWaddr 00:50:8D:E7:0F:6B inet addr:192.168.2.37 Bcast:255.255.255.255 Mask:255.255.255.0 inet6 addr: fe80::250:8dff:fee7:f6b/64 Scope:Link UP BROADCAST NOTRAILERS RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1 RX packets:280 errors:0 dropped:0 overruns:0 frame:0 TX packets:285 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:136210 (133.0 Kb) TX bytes:44221 (43.1 Kb) Interrupt:169 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:52 errors:0 dropped:0 overruns:0 frame:0 TX packets:52 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3360 (3.2 Kb) TX bytes:3360 (3.2 Kb)
Quando pero vado ad analizzare i pacchetti, vedo che dall'interfaccia del pc con windows xp cattura solo i pacchetti broadcast.
Qualcuno puo aiuatarmi a configurare correttamente il programma e\o la scheda di rete??
Grazie
Rispondi quotando