Packet Sniffer

Hvorfor ikke bare filtre de pakker fra der er indgående? Det kan man i http://www.ethereal.com/ .
Er det meget vigtigt, at det kun er udgående pakker den ser på?

Hvordan filterer man de indgående packets fra i den Packet Sniffer?

Kender du ikke en mere simpel packet sniffer? Hvor man enten kan filterer eller hvor kun de udgående packets er i?

Keep it simple ;-)

Alle ordentlige pakkesniffere kan konfigureres så e sniffer præcist det du ønsker. jeg bruger selv tCPDump (WINDump til windows) men den er lidt rå og svær at bruge for begyndere. Hvis du have en grafisk flade til den hedder den WireShark ( i gamle dage Ethereal). Fordelen ved disse programmer er at du kan starte med at sniffe alt til en fil, både ind og udgående. herefter kan du sniffe ned i den fil du har sniffet og filtrere så du kun ser de du ønsker. Fordelen er helt åbenbar, ser du noget interessant, kan du altid se det hele, du skal ikke vente på at det sker igen

Hmm..Hvordan filterer man så de indgående packets fra?

Der er ingen grændser for hvad du kan filtrere på, IP adresser, porte, protokol numre, flag, ja du kan endda filtrere på om en enkelt bit er 0 eller 1.

hvis du vil filtrere indgårned pakker fra, er det altså dels et spørgsmål om at placerer snifferen rigtigt i nettet, så den fanger de pakker du ønsker at sniffe og så et spørgsmål om at give de rigtige kommandoer. hvilke kommandoer du skal give afhænger af placering og hvad du vil fange, i stedet for at filtrere de indgående fra, kan du lave kommandoen så den kun sniffer de udgående og det giver jo samme resultat. En sniffer arbejder dog ikke med begreberne indgående ind- og udgående pakker, den arbejder med source og destination IP adresser, så sniffer du på ydersiden af firewallen og vil fange alle indgående pakker, så skal du sniffe alle pakker hvor destination ip er din firewalls externe ip adresse, men det kan gøres på en masse andre måder også