Accedi per seguire   
Seguaci 0
lupinmau

Intercettare Pacchetti Con Macaddress E/o Ip Non Validi

7 messaggi in questa discussione

Ciao ragazzi, qualcuno ha idea come si possono intercettarei pacchetti inviati ad una rete e scartati dal router perchè apparentemente non validi.

Oltre a programmi sonda della rete cosa si può fare per recuperare ciò che viene scartato.

Grazzie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:rolleyes1:

Non afferro che cosa stai cercando di fare... In linea di massima però ti occorre uno sniffer, come Ethereal.

Oppure snort.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:rolleyes1:

Non afferro che cosa stai cercando di fare... In linea di massima però ti occorre uno sniffer, come Ethereal.

Oppure snort.

Vorrei poter verificare se i pacchetti scartati lo sono realmente o se un meccanismo li può rendere scartati in un primo momento, ma se ne unisco due ne ottengo uno valido, cioè vorrei leggere dove il router li mette.

:boring2:boring2.gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Continuo a non capire il tuo obiettivo.

Cioè: è chiarissimo che vuoi fare una analisi del flusso dei pacchetti, ma manca una ipotesi e un campo applicativo.

E il problema risultante dallo scarto dei pacchetti.

Domanda scema: da che lato vuoi analizzare i pacchetti? Che tipo di router vuoi verificare?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

cerco un modo di analizzare i pacchetti scartati prima della loro distruzione, per verificare se possibile loro ricostruzione, cioè se lo scarto non è una tecnica per eludere controlli, e poi copiandoli da una cache del router è possibile loro ricostruzione. In particolare mi serve come evitare loro distruzione.

GRAZZIE

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Continuo a non capire, mi spiace per la mia ignoranza o poca recettività.

Lo scarto di un pacchetto equivale alla sua distruzione, a mio parere.

Chi potrebbe avere le informazioni è il router stesso (sinora non citato) e potrebbe elencartele solo tramite log, ma dubito fortemente che esista un log talmente granulare da registrare le operazioni "per pacchetto". Creerebbe dei file di dimensioni a dir poco ciclopiche. Il massimo della granularità che ricordo è per connessione.

Vi sono poi delle funzionalità di SPI e DPI che sono presenti negli Stateful Firewall (che è un'altra roba, logicamente parlando) che fanno una analisi più approfondita del contenuto del pacchetto, per trattarlo in maniera adeguata prima di farlo passare oltre.

Non mi stai spiegando da che lato del router desideri eseguire questi controlli. Se desideri fare queste verifiche prima che i pacchetti entrino nel router da una interfaccia, dovrai posizionare il sensore prima dell'interfaccia del router, per capire che cosa arriva ed incrociare le informazioni con la programmazione del router.

Non mi stai infine spiegando che accidenti intendi fare. Per assurdo, se stai cercando di aggirare il Content Filter di una azienda che non vuole farti usare Facebook mi sembra un metodo particolarmente balzano e complicato, con un alto tasso di fallimento anche per la complicazione possibile. Se invece c'è qualcosa che non sta funzionando nella tua rete, probabilmente c'è un metodo alternativo per capire che cosa non va senza andare a sfrucugliare dentro ad ogni singolo pacchetto e a controllarsi come matti il contenuto di log non proprio "tascabili".

Concludendo: se non ho altri dettagli, non so che cosa posso suggerirti per aiutarti a risolvere il tuo problema.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Continuo a non capire, mi spiace per la mia ignoranza o poca recettività.

Lo scarto di un pacchetto equivale alla sua distruzione, a mio parere.

Chi potrebbe avere le informazioni è il router stesso (sinora non citato) e potrebbe elencartele solo tramite log, ma dubito fortemente che esista un log talmente granulare da registrare le operazioni "per pacchetto". Creerebbe dei file di dimensioni a dir poco ciclopiche. Il massimo della granularità che ricordo è per connessione.

Vi sono poi delle funzionalità di SPI e DPI che sono presenti negli Stateful Firewall (che è un'altra roba, logicamente parlando) che fanno una analisi più approfondita del contenuto del pacchetto, per trattarlo in maniera adeguata prima di farlo passare oltre.

Non mi stai spiegando da che lato del router desideri eseguire questi controlli. Se desideri fare queste verifiche prima che i pacchetti entrino nel router da una interfaccia, dovrai posizionare il sensore prima dell'interfaccia del router, per capire che cosa arriva ed incrociare le informazioni con la programmazione del router.

Non mi stai infine spiegando che accidenti intendi fare. Per assurdo, se stai cercando di aggirare il Content Filter di una azienda che non vuole farti usare Facebook mi sembra un metodo particolarmente balzano e complicato, con un alto tasso di fallimento anche per la complicazione possibile. Se invece c'è qualcosa che non sta funzionando nella tua rete, probabilmente c'è un metodo alternativo per capire che cosa non va senza andare a sfrucugliare dentro ad ogni singolo pacchetto e a controllarsi come matti il contenuto di log non proprio "tascabili".

Concludendo: se non ho altri dettagli, non so che cosa posso suggerirti per aiutarti a risolvere il tuo problema.

Intanto ti ringrazio, ma volevo farlo non per aggirare il Content filter, bensì perchè temo che i pacchetti scartati possano essere ritenuti tali per convenienza ma il loro contenuto possa essere ricostruito, quindi cerco di immaginare come si potrebbe fare.

grazzie a chiunque abbia idee in merito, poichè se un pc ha due schede di rete e una potesse puntare ad un pc con cahe dei pacchetti sarebbe fatta.

Rigrazzie e attaendo vs idee.

Lupin

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0