Я использовал пассивную сеть, «перебрасывая» звёздную сеть крана между коммутатором и интернет-роутером, вместе с
Это классная вещь, но у меня не было времени ждать и заказывать ее.
Поэтому я использовал что-то вроде этого.
А затем запустил проводную акулу, перехватывая исходящие пакеты только по SMTP. Я обнаружил, что виновником является компьютер в сети с каким-то вирусом. Так что обмен был чистым. Задача решена.
Звёздный сигнал сети доступен только для чтения, человек в середине сниффер. Вам нужно два интерфейса, если вы хотите захватить входящий и исходящий, но меня интересовал только исходящий трафик.
- Жертва - интернет роутер
- Attacker - дешевый ноутбук с Windows 7, WinPCAP и Wireshark с использованием встроенной локальной сети
- Для netowrk - бизнес переключатель (к сожалению, неуправляемый)
- PCB, работающая по технологии «звезда», грациозно понижает гигабитные сети до 100 Мб. Создание собственного прослушивания работает только на 10 / 100Мб