خب تا حالا حتما اسم هاب یا سوییچ رو
شنیدین همون وسیله هایی هستن که تو شبکه محلی برای اتصال
دستگاه ها به همازشون استفاده می کنن خب اگه دقت کرده
باشین اکثر شبکه محلی ها با هاب ساخته شده اند البته کم
نیستن شبکه هایی که با سوییچ هستن!؟ولی حالا من کل رو در
نظر می گیرم
حالا هاب چطوری کار می کنه؟
هاب میاد یه فریم رو از ورودیش می گیره و
بعد اونو رو تمام خروجی هاش می فرسته یعنی همه می تونن
اونو دریافت کنن
به این ترتیب به راحتی اگه شما روی یکی
از سیستم ها یه اسنیف نصب کنین می تونن تمام ترافیک شبکه
رو دریافت کنن حالا اینجا چند تا ابزار هست که برای لینوکس
هست من تا حالا ابزاری برای ویندوز ندیدم!؟
Snort
www.snort.org
sniffit
www.reptile.rug.ac.be/~coder/sniffit/sniffit.htm
خب هر دوی اینا خوب هستن ولی برا ی
لینوکس هست می گن اسنورت بریا ویندوز هم کار می کنه ولی من
که دارم کار نمی کنه یعین اصلا باز نیم شه که کار کنه
حالا اگه شبکه با سوییچ باشه چی؟
اون موقع ما باید یه کار دیگه بکنیم
یعنی...!؟
