English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI  XML
  [Question]   Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 30/06/2012 20:31:24 (+0700) | #1 | 265835
canon
Member
[Minus]    0    [Plus]
Joined: 26/10/2009 21:51:42
Messages: 8
Offline
[Profile] [PM]
Vấn đề sniff thì chắc có lẽ ai cũng biết đến. Nhưng tìm hiểu sâu về nó thì chắc có lẽ cũng ít người. Bọn em đang làm về đề tài sniff.
Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 
Mọi người cho em ý kiến đề hoàn thiện hơn cái ạ. Em đang tìm tài liệu về phần các giao thức bị sniff mà không thấy. Mong các pro giúp đỡ
[Up] [Print Copy]
  [Question]   Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 01/07/2012 06:24:07 (+0700) | #2 | 265851
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

canon wrote:
Vấn đề sniff thì chắc có lẽ ai cũng biết đến. Nhưng tìm hiểu sâu về nó thì chắc có lẽ cũng ít người. Bọn em đang làm về đề tài sniff.
Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 
Mọi người cho em ý kiến đề hoàn thiện hơn cái ạ. Em đang tìm tài liệu về phần các giao thức bị sniff mà không thấy. Mong các pro giúp đỡ 


Download wireshark về nghiên cứu thì sẽ thấy những giao thức bị sniff.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 01/07/2012 06:53:13 (+0700) | #3 | 265852
canon
Member
[Minus]    0    [Plus]
Joined: 26/10/2009 21:51:42
Messages: 8
Offline
[Profile] [PM]
Anh có thể nói sơ qua về cơ chế giao thức bị sniff trong OSI cho em với được không ạ. Bọn em đang tìm hiểu về phần này mà chưa biết rõ được cơ chế sniff của nó ntn? A có thể phân tích rõ hơn?
[Up] [Print Copy]
  [Question]   Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 02/07/2012 10:54:50 (+0700) | #4 | 265935
nguyenga86
Member
[Minus]    0    [Plus]
Joined: 13/11/2010 00:19:05
Messages: 205
Offline
[Profile] [PM]
theo mình được biết thì sniff thường dùng các gói tin ARP , bạn tìm hiểu về ARP có lẽ sẽ có chút thông tin đấy , bạn download Cain& Abel về rồi sniff trong LAN mà xem , sau đó xài wireshark để bắt các gói tin để phân tích . tớ chỉ biết mỗi thế smilie
[Up] [Print Copy]
  [Question]   Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 02/07/2012 11:56:10 (+0700) | #5 | 265937
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

canon wrote:
Anh có thể nói sơ qua về cơ chế giao thức bị sniff trong OSI cho em với được không ạ. Bọn em đang tìm hiểu về phần này mà chưa biết rõ được cơ chế sniff của nó ntn? A có thể phân tích rõ hơn?  


http://www.wireshark.org/docs/wsug_html_chunked/
http://www.wireshark.org/docs/dfref/
http://www.wireshark.org/docs/wsdg_html_chunked/
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 02/07/2012 15:19:05 (+0700) | #6 | 265956
[Avatar]
 chiro8x
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]

nguyenga86 wrote:
theo mình được biết thì sniff thường dùng các gói tin ARP , bạn tìm hiểu về ARP có lẽ sẽ có chút thông tin đấy , bạn download Cain& Abel về rồi sniff trong LAN mà xem , sau đó xài wireshark để bắt các gói tin để phân tích . tớ chỉ biết mỗi thế smilie  


Một từ khoá chính xác hơn là ARP Poison Routing.
while(1){}
[Up] [Print Copy]
  [Question]   Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 02/07/2012 18:43:55 (+0700) | #7 | 265966
n2tforever
Member
[Minus]    0    [Plus]
Joined: 01/07/2011 15:39:51
Messages: 92
Offline
[Profile] [PM]

chiro8x wrote:

nguyenga86 wrote:
theo mình được biết thì sniff thường dùng các gói tin ARP , bạn tìm hiểu về ARP có lẽ sẽ có chút thông tin đấy , bạn download Cain& Abel về rồi sniff trong LAN mà xem , sau đó xài wireshark để bắt các gói tin để phân tích . tớ chỉ biết mỗi thế smilie  


Một từ khoá chính xác hơn là ARP Poison Routing. 

hơi băn khoan về từ "routing" trong ARP Poison Routing. tầng data link sao lại có định tuyến nhỉ bác có thể giải thích cho em không? smilie
[Up] [Print Copy]
  [Question]   Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 03/07/2012 08:03:50 (+0700) | #8 | 265991
[Avatar]
 chiro8x
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
Nó làm chệch hướng các packet, tới một máy khác như vậy có tính là định tuyến chưa ?.
while(1){}
[Up] [Print Copy]
  [Question]   Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 03/07/2012 09:21:35 (+0700) | #9 | 265994
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Xem cái này:
http://www.wireshark.org/docs/dfref/

và dành thời gian để thử nghiệm từng cái một.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 04/07/2012 15:32:23 (+0700) | #10 | 266129
n2tforever
Member
[Minus]    0    [Plus]
Joined: 01/07/2011 15:39:51
Messages: 92
Offline
[Profile] [PM]

chiro8x wrote:
Nó làm chệch hướng các packet, tới một máy khác như vậy có tính là định tuyến chưa ?. 

cái này theo em hiểu thì nếu LAN không bị phân thành nhiều segment thì một frame khi phát đi sẽ được đi tới tất cả các máy trong LAN các máy sẽ dựa vào dest MAC address để xem frame có phải là của nó không nếu phải thì nhận nếu không thì bỏ qua.
Như vậy việc poisoning chỉ đơn thuần là làm cho máy gửi gửi sai địa chỉ cần gửi chứ đường đi của frame đâu có thay đổi gì?
[Up] [Print Copy]
  [Question]   Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 04/07/2012 17:45:20 (+0700) | #11 | 266139
[Avatar]
 chiro8x
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
1. Bạn tìm hiểu khái niệm
ARP Poisoning/ARP Spoofing/ARP Poison Routing chưa ?.
Bạn tìm hiểu về ARP và ARP Table chưa ?

n2tforever wrote:
cái này theo em hiểu thì nếu LAN không bị phân thành nhiều segment thì một frame khi phát đi sẽ được đi tới tất cả các máy trong LAN các máy sẽ dựa vào dest MAC address để xem frame có phải là của nó không nếu phải thì nhận nếu không thì bỏ qua.
 

2. Theo bạn mọi gói tin trong LAN bất kể protocol/bất kể hạ tầng mạng nào nào cũng được gửi broadcast sao ?.

n2tforever wrote:

Như vậy việc poisoning chỉ đơn thuần là làm cho máy gửi gửi sai địa chỉ cần gửi chứ đường đi của frame đâu có thay đổi gì?
 

3. Vậy theo bạn
A ->[switch]-> Gateway->...
A -> [switch]->FakeGateWay->[switch]-> Gateway->...
Là không thay đổi ?.
while(1){}
[Up] [Print Copy]
  [Question]   Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 04/07/2012 19:02:03 (+0700) | #12 | 266143
n2tforever
Member
[Minus]    0    [Plus]
Joined: 01/07/2011 15:39:51
Messages: 92
Offline
[Profile] [PM]

chiro8x wrote:
2. Theo bạn mọi gói tin trong LAN bất kể protocol/bất kể hạ tầng mạng nào nào cũng được gửi broadcast sao ?.
n2tforever wrote:

Như vậy việc poisoning chỉ đơn thuần là làm cho máy gửi gửi sai địa chỉ cần gửi chứ đường đi của frame đâu có thay đổi gì?
 

bên trên em có nói là nếu không bị chia thành nhiều miền quản bá rồi mà.
Đang tìm hiểu về mấy cái khái niệm bác đưa smilie thank bác đã trả lời !
[Up] [Print Copy]
  [Question]   Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 04/07/2012 19:53:19 (+0700) | #13 | 266147
[Avatar]
 chiro8x
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
Quản quá ? ý bạn là broadcast ?. Nó không bị chia thì sao ? tôi cũng chỉ lấy ví dụ trong một segment thôi smilie.
while(1){}
[Up] [Print Copy]
  [Question]   Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 04/07/2012 20:30:36 (+0700) | #14 | 266149
StarGhost
Elite Member
[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]
1. OSI thì căn bản là không sniff được, vì giờ không có ai dùng OSI, mà là TCP/IP
2. Không hiểu chủ đề là về việc đọc các dữ liệu của một gói tin hay là làm cách nào để bắt được gói tin đó?
3. ARP poisoning thì không có liên quan gì đến routing hết, vì routing là thuật ngữ dùng cho IP layer của TCP/IP.
Mind your thought.
[Up] [Print Copy]
  [Question]   Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 04/07/2012 21:27:19 (+0700) | #15 | 266153
[Avatar]
 chiro8x
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
ARP Poison Routing là thuật ngử.
while(1){}
[Up] [Print Copy]
  [Question]   Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 04/07/2012 22:06:29 (+0700) | #16 | 266156
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
http://www.oxid.it/ca_um/topics/apr.htm
APR (ARP Poison Routing) is a main feature of the program. It enables sniffing on switched networks and the hijacking of IP traffic between hosts. The name "ARP Poison Routing" derives from the two steps needed to perform such unusual network sniffing: an ARP Poison Attack and routing packets to the correct destination.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 05/07/2012 07:56:24 (+0700) | #17 | 266172
canon
Member
[Minus]    0    [Plus]
Joined: 26/10/2009 21:51:42
Messages: 8
Offline
[Profile] [PM]
Theo bạn thì tầng nào dễ bị sniff nhất? Quá trình chặn bắt gói tin đó nó diễn ra như thế nào? smilie
[Up] [Print Copy]
  [Question]   Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 05/07/2012 11:26:50 (+0700) | #18 | 266206
[Avatar]
 chiro8x
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]

canon wrote:
Theo bạn thì tầng nào dễ bị sniff nhất? Quá trình chặn bắt gói tin đó nó diễn ra như thế nào? smilie  

Vậy bạn trả lời câu hỏi bạn đứng ở đâu ? sniff cái gì ?
while(1){}
[Up] [Print Copy]
  [Question]   Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 05/07/2012 16:07:38 (+0700) | #19 | 266226
canon
Member
[Minus]    0    [Plus]
Joined: 26/10/2009 21:51:42
Messages: 8
Offline
[Profile] [PM]

chiro8x wrote:

canon wrote:
Theo bạn thì tầng nào dễ bị sniff nhất? Quá trình chặn bắt gói tin đó nó diễn ra như thế nào? smilie  

Vậy bạn trả lời câu hỏi bạn đứng ở đâu ? sniff cái gì ? 

Mình là một client muốn gửi gói tin tới 1 địa chỉ B nào đó. Mình muốn biết gói tin của mình có bị sniff hay không va nếu bị sniff thì ở tầng nào?
[Up] [Print Copy]
  [Question]   Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 05/07/2012 16:10:37 (+0700) | #20 | 266228
canon
Member
[Minus]    0    [Plus]
Joined: 26/10/2009 21:51:42
Messages: 8
Offline
[Profile] [PM]
Mình là một client muốn gửi gói tin tới 1 địa chỉ B nào đó. Mình muốn biết gói tin của mình có bị sniff hay không va nếu bị sniff thì ở tầng nào?
[Up] [Print Copy]
  [Question]   Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 05/07/2012 20:13:57 (+0700) | #21 | 266250
phanledaivuong
Member
[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]

canon wrote:
Mình là một client muốn gửi gói tin tới 1 địa chỉ B nào đó. Mình muốn biết gói tin của mình có bị sniff hay không va nếu bị sniff thì ở tầng nào? 


Đọc thêm cuốn này đi: Addison Wesley TCPIP Illustrated Volume 1
rồi tập dùng wireshark là khắc biết.
[Up] [Print Copy]
  [Question]   Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI 05/07/2012 22:13:18 (+0700) | #22 | 266252
[Avatar]
 chiro8x
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]

canon wrote:
Mình là một client muốn gửi gói tin tới 1 địa chỉ B nào đó. Mình muốn biết gói tin của mình có bị sniff hay không va nếu bị sniff thì ở tầng nào? 


Từ tầng của bạn là cái gì ?
Layer
Protocol
Segment
Hop
?
while(1){}
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|