Назад | Перейти на главную страницу

Могу ли я прочитать данные, отправляемые на / с других компьютеров?

Скажем, программа sniff установлена ​​на компьютере A. Допустим, я смотрю видео Youtube на компьютере B.

Может ли программа сниффинга увидеть, что делает компьютер B?

Если это возможно, программа для обнюхивания ведьм может это сделать? Я использую Ubuntu, если это помогает.

Да, это возможно. Есть несколько способов:

  1. Подключите два компьютера с помощью концентратора. Весь трафик будет отправлен на все порты.
  2. Используйте программу атаки "человек посередине", например ethercap.
  3. Используйте функцию зеркалирования портов в управляемом коммутаторе для перенаправления всего трафика с другого порта.

Вы можете использовать tcpdump или wirehark для захвата пакетов.

Я предполагаю, что оба хоста находятся в одной локальной сети.

Проверять, выписываться Wireshark.

Это невозможно сделать в коммутируемой сети, потому что (по определению Коммутация Ethernet) в этих сетях каждый порт коммутатора принимает только кадры, адресованные устройствам, подключенным к этому порту; Таким образом, ваш компьютер не будет получать копии фреймов, адресованных другим устройствам, и любой сетевой сниффер, работающий на нем, не сможет проверить эти фреймы.

Вы можете обойти это ограничение, если у вас есть какой-то контроль над сетевым оборудованием и / или компоновкой:

  • Вы можете разместить концентратор между сетевым коммутатором и устройством, трафик которого вы хотите перехватывать, и подключить свой компьютер к этому концентратору; концентраторы перенаправляют весь трафик на все порты, поэтому ваш компьютер будет получать копию всего трафика, проходящего через концентратор.
  • Вы можете настроить сетевой коммутатор (если он поддерживает эту функцию) для пересылки копии некоторого или всего трафика на определенный порт "монитора", а затем вы можете подключить свой компьютер к этому порту; при такой настройке ваш компьютер будет получать копию трафика, который вы хотите отслеживать.

Что касается самой программы сниффинга, лучшая из всех - WireShark. Он доступен как для Linux, так и для Windows.

Я должен отметить - решение Wireshark позволяет вам видеть, какие пакеты отправляются / принимаются. Он не позволит вам, скажем, смотреть одно и то же видео на YouTube, если только вы не намного более искушены, чем вам хотелось бы.

Судя по формулировке вашего вопроса, вас может больше интересовать, можно ли осуществлять мониторинг шпионского ПО / сотрудников удаленно без использования агента на вашем компьютере. И это возможно, но требует определенного уровня технической подготовки, который ваш работодатель вряд ли будет / захочет / сделает.