Sniffing pakietów na połączeniu dial-up pod Windows 2000/XP
(16807
odsłon)
 Zamieranie ruchu sieciowego
Jak dużą rolę pełnią sniffery i monitory ruchu w administracji sieci, wie każdy bardziej zaawansowany użytkownik komputera. Narzędzia te przydają się nie tylko w dużych sieciach lokalnych, ale także bardzo małych, czy nawet pojedynczych komputerach podłączonych do Internetu za pomocą modemu. Wiele snifferów korzysta ze sterowników WinPcap. Są one darmowe, dostępne razem ze źródłami, które można modyfikować i rekompilować. Spisują się całkiem dobrze, jednak problem pojawia się w przy połączeniu typu dial-up w systemach z linii NT. W momencie uruchomienia sniffera, ruch sieciowy praktycznie zamiera, nie można praktycznie nic wysyłać ani odbierać. Spowodowane jest to przez sterownik ndiswan, który nie posiada żadnego standardowego interfejsu pozwalającego na przechwytywanie pakietów. Na szczęście na listach dyskusyjnych Ethereal-users i WinPcap-users zostało przedstawione rozwiązanie. W Panelu sterowania należy wybrać ikonkę Połączenia sieciowe, a następnie używane połączenie dial-up. Wchodzimy we Właściwości i wybieramy zakładkę Sieć. Klikamy na Zainstaluj i wybieramy Protokół i następnie Sterownik monitora sieci (Network Monitor). Instalujemy go i uruchamiamy ponownie komputer. Dostajemy nowy interfejs /Device/Packet_NdisWanBh, który musimy wybrać w snifferze. Przedstawione rozwiązanie nie ma jeszcze charakteru oficjalnego, nie ma o nim nic w FAQu na stronach WinPcap. Wyjątkiem jest strona winpcap.polito.it/misc/dialup.htm, na której opisano rozwiązanie - jednak nie prowadzi do niej żaden link na oficjalnych stronach WinPcap. Na razie rozwiązanie jest testowane na różnych systemach, w tym NT 3.51 i 4.0 - wszystko wskazuje na to, że problem został rozwiązany. Na moim Windows XP Professional instalacja monitora sieci przebiegła bezproblemowo, a sniffer pracuje doskonale.
Mała uwaga: sniffowanie w Windows XP wymaga najnowszej wersji WinPcap, oznaczonej numerem 2.3.
Grzegorz Niemirowski
gnthexfiles@poczta.onet.pl
www.gnhack.prv.pl
GG# 3148039
[ Indeks sekcji ]
|
|