Latest posts for the topic "Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI"

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

canon — GMT

Vấn đề sniff thì chắc có lẽ ai cũng biết đến. Nhưng tìm hiểu sâu về nó thì chắc có lẽ cũng ít người. Bọn em đang làm về đề tài sniff.

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

Mọi người cho em ý kiến đề hoàn thiện hơn cái ạ. Em đang tìm tài liệu về phần các giao thức bị sniff mà không thấy. Mong các pro giúp đỡ

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

conmale — GMT

canon wrote:

Vấn đề sniff thì chắc có lẽ ai cũng biết đến. Nhưng tìm hiểu sâu về nó thì chắc có lẽ cũng ít người. Bọn em đang làm về đề tài sniff.
Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI
Mọi người cho em ý kiến đề hoàn thiện hơn cái ạ. Em đang tìm tài liệu về phần các giao thức bị sniff mà không thấy. Mong các pro giúp đỡ

Download wireshark về nghiên cứu thì sẽ thấy những giao thức bị sniff.

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

canon — GMT

Anh có thể nói sơ qua về cơ chế giao thức bị sniff trong OSI cho em với được không ạ. Bọn em đang tìm hiểu về phần này mà chưa biết rõ được cơ chế sniff của nó ntn? A có thể phân tích rõ hơn?

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

nguyenga86 — GMT

theo mình được biết thì sniff thường dùng các gói tin ARP , bạn tìm hiểu về ARP có lẽ sẽ có chút thông tin đấy , bạn download Cain& Abel về rồi sniff trong LAN mà xem , sau đó xài wireshark để bắt các gói tin để phân tích . tớ chỉ biết mỗi thế :D

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

conmale — GMT

canon wrote:

Anh có thể nói sơ qua về cơ chế giao thức bị sniff trong OSI cho em với được không ạ. Bọn em đang tìm hiểu về phần này mà chưa biết rõ được cơ chế sniff của nó ntn? A có thể phân tích rõ hơn?

http://www.wireshark.org/docs/wsug_html_chunked/ http://www.wireshark.org/docs/dfref/ http://www.wireshark.org/docs/wsdg_html_chunked/

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

chiro8x — GMT

nguyenga86 wrote:

theo mình được biết thì sniff thường dùng các gói tin ARP , bạn tìm hiểu về ARP có lẽ sẽ có chút thông tin đấy , bạn download Cain& Abel về rồi sniff trong LAN mà xem , sau đó xài wireshark để bắt các gói tin để phân tích . tớ chỉ biết mỗi thế :D

Một từ khoá chính xác hơn là ARP Poison Routing.

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

n2tforever — GMT

chiro8x wrote:

nguyenga86 wrote:

theo mình được biết thì sniff thường dùng các gói tin ARP , bạn tìm hiểu về ARP có lẽ sẽ có chút thông tin đấy , bạn download Cain& Abel về rồi sniff trong LAN mà xem , sau đó xài wireshark để bắt các gói tin để phân tích . tớ chỉ biết mỗi thế :D
Một từ khoá chính xác hơn là ARP Poison Routing.

hơi băn khoan về từ "routing" trong ARP Poison Routing. tầng data link sao lại có định tuyến nhỉ bác có thể giải thích cho em không? :)

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

chiro8x — GMT

Nó làm chệch hướng các packet, tới một máy khác như vậy có tính là định tuyến chưa ?.

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

conmale — GMT

Xem cái này: http://www.wireshark.org/docs/dfref/ và dành thời gian để thử nghiệm từng cái một.

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

n2tforever — GMT

chiro8x wrote:

Nó làm chệch hướng các packet, tới một máy khác như vậy có tính là định tuyến chưa ?.

cái này theo em hiểu thì nếu LAN không bị phân thành nhiều segment thì một frame khi phát đi sẽ được đi tới tất cả các máy trong LAN các máy sẽ dựa vào dest MAC address để xem frame có phải là của nó không nếu phải thì nhận nếu không thì bỏ qua. Như vậy việc poisoning chỉ đơn thuần là làm cho máy gửi gửi sai địa chỉ cần gửi chứ đường đi của frame đâu có thay đổi gì?

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

chiro8x — GMT

1. Bạn tìm hiểu khái niệm ARP Poisoning/ARP Spoofing/ARP Poison Routing chưa ?. Bạn tìm hiểu về ARP và ARP Table chưa ?

n2tforever wrote:

cái này theo em hiểu thì nếu LAN không bị phân thành nhiều segment thì một frame khi phát đi sẽ được đi tới tất cả các máy trong LAN các máy sẽ dựa vào dest MAC address để xem frame có phải là của nó không nếu phải thì nhận nếu không thì bỏ qua.

2. Theo bạn mọi gói tin trong LAN bất kể protocol/bất kể hạ tầng mạng nào nào cũng được gửi broadcast sao ?.

n2tforever wrote:

Như vậy việc poisoning chỉ đơn thuần là làm cho máy gửi gửi sai địa chỉ cần gửi chứ đường đi của frame đâu có thay đổi gì?

3. Vậy theo bạn A ->[switch]-> Gateway->... A -> [switch]->FakeGateWay->[switch]-> Gateway->... Là không thay đổi ?.

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

n2tforever — GMT

chiro8x wrote:

2. Theo bạn mọi gói tin trong LAN bất kể protocol/bất kể hạ tầng mạng nào nào cũng được gửi broadcast sao ?. n2tforever wrote: Như vậy việc poisoning chỉ đơn thuần là làm cho máy gửi gửi sai địa chỉ cần gửi chứ đường đi của frame đâu có thay đổi gì?

bên trên em có nói là nếu không bị chia thành nhiều miền quản bá rồi mà. Đang tìm hiểu về mấy cái khái niệm bác đưa :) thank bác đã trả lời !

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

chiro8x — GMT

Quản quá ? ý bạn là broadcast ?. Nó không bị chia thì sao ? tôi cũng chỉ lấy ví dụ trong một segment thôi :|.

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

StarGhost — GMT

1. OSI thì căn bản là không sniff được, vì giờ không có ai dùng OSI, mà là TCP/IP 2. Không hiểu chủ đề là về việc đọc các dữ liệu của một gói tin hay là làm cách nào để bắt được gói tin đó? 3. ARP poisoning thì không có liên quan gì đến routing hết, vì routing là thuật ngữ dùng cho IP layer của TCP/IP.

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

chiro8x — GMT

ARP Poison Routing là thuật ngử.

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

tmd — GMT

http://www.oxid.it/ca_um/topics/apr.htm APR (ARP Poison Routing) is a main feature of the program. It enables sniffing on switched networks and the hijacking of IP traffic between hosts. The name "ARP Poison Routing" derives from the two steps needed to perform such unusual network sniffing: an ARP Poison Attack and routing packets to the correct destination.

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

canon — GMT

Theo bạn thì tầng nào dễ bị sniff nhất? Quá trình chặn bắt gói tin đó nó diễn ra như thế nào? :)

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

chiro8x — GMT

canon wrote:

Theo bạn thì tầng nào dễ bị sniff nhất? Quá trình chặn bắt gói tin đó nó diễn ra như thế nào? :)

Vậy bạn trả lời câu hỏi bạn đứng ở đâu ? sniff cái gì ?

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

canon — GMT

chiro8x wrote:

canon wrote:

Theo bạn thì tầng nào dễ bị sniff nhất? Quá trình chặn bắt gói tin đó nó diễn ra như thế nào? :)
Vậy bạn trả lời câu hỏi bạn đứng ở đâu ? sniff cái gì ?

Mình là một client muốn gửi gói tin tới 1 địa chỉ B nào đó. Mình muốn biết gói tin của mình có bị sniff hay không va nếu bị sniff thì ở tầng nào?

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

canon — GMT

Mình là một client muốn gửi gói tin tới 1 địa chỉ B nào đó. Mình muốn biết gói tin của mình có bị sniff hay không va nếu bị sniff thì ở tầng nào?

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

phanledaivuong — GMT

canon wrote:

Mình là một client muốn gửi gói tin tới 1 địa chỉ B nào đó. Mình muốn biết gói tin của mình có bị sniff hay không va nếu bị sniff thì ở tầng nào?

Đọc thêm cuốn này đi: Addison Wesley TCPIP Illustrated Volume 1 rồi tập dùng wireshark là khắc biết.

Tìm hiểu về các giao thức bị sniff trên các tầng của mô hình OSI

chiro8x — GMT

canon wrote:

Mình là một client muốn gửi gói tin tới 1 địa chỉ B nào đó. Mình muốn biết gói tin của mình có bị sniff hay không va nếu bị sniff thì ở tầng nào?

Từ tầng của bạn là cái gì ? Layer Protocol Segment Hop ?