خبرنامه

مزایای عضویت

تبلیغات

نیاز به اسپانسر تنیس|تیم تنیس روی میز تبلیغات در سایت|سایت پرشین کیا

آمار سایت


5 : تعداد افراد آنلاین
سال تاسیس : 16/12/85
آی پی شما : 54.158.15.97
تعداد بازدیدها : 2415735
آخرین به روز رسانی : 95/01/28
تعداد اخبار : ۱۸۷
عضو خبرنامه : 2998

تبلیغات در سایت

اخبار سایت


کد خبر : 161
تاريخ انتشار : ۱۳۹۱/۱۰/۱۳ - ۲۱:۳۶:۴۱  
تعداد بازديد : ۲۱۰۸  
سرویس : شبکه  
مشاهده نسخه چاپی این مطلب  
ارسال به دوستان  

  • dsniff در شبکه محلی مبتنی بر سوئیچ
  • عمل sniff در اصطلاح شبکه های کامپیوتری عبارت است از مونیتور کردن ترافیک شبکه شامل تمام بسته هایی که از باس داده در حال عبور است، خواه مقصد بسته همان ماشین sniff کننده باشد و خواه هر ماشین دیگر متصل به آن باس داده. بنابراین نکته اساسی برای انجام موفق Sniff ، وجود باس داده مشترک (Shared Data Bus) بین sniffer و بقیه ماشینهاست.

     

    (برنامه Ethereal یکی از قویترین sniffer های موجود است)

     

    یکی از تفاوتهای اساسی سوئیچ و هاب در یک شبکه کامپیوتری آن است که در شبکه مبتنی بر هاب بسته ها روی باس داده مشترک Broadcast می­شوند در نتیجه Sniff کردن بسته ها بسیار آسان خواهد بود.

     

    اما در شبکه مبتنی بر سوئیچ، باس داده میان هر دو نود به صورت یک مدار از پیش ساخته و مستقل از نودهای دیگر است، لذا صرف راه اندازی Sniffer کمکی به مونیتور کردن بسته های دیگر ماشینها نمیکند.

     

    اما با استفاده از روش نفوذ موسوم به Man in the middle به راحتی می­توان کلیه ترافیک بین دو نود در یک شبکه مبتنی بر سوئیچ را Sniff نمود. همانطور که در شکل مشخص است، در این روش نفوذگر مسیر ارتباط مستقیم دو ماشین را (که توسط سوئیچ فراهم شده) به سمت خود تغییر می­دهد، و بدون آنکه کوچکترین تغییری در محتوای جریان داده ایجاد کند مثل یک repeater بسته ها را پس از Sniff کردن به سمت مقصد اصلی هدایت می­کند.

     

    لذا این روش مبتنی بر ارسال آدرس غلط به سمت سوئیچ با استفاده است بسته های arp جعلی است، به این صورت که اگر نفوذگر H و دو قربانی C و S باشند:

     

    الف): H به سوئیچ:IP ماشین C متعلق به کارت شبکه من است.

     

    ب): H به سوئیچ: IP ماشین S متعلق به کارت شبکه من است.

     

    تکرار مداوم این دو پیغام جدول نگاشت IP Address/ MAC Address را در سوئیچ به نفع نفوذگر تغییر می­دهد. لذا تمام بسته هایی که مبدا و مقصدشان S و C (یا بالعکس) باشد به سمت H هدایت می­شوند.

     

    ابزار لازم برای این نفوذ در بسته Dsniff موجود است. و اما نحوه انجام حمله:

     

    فرض کنیم C، S و H سه آدرس IP بوده و H از طریقeth0 به سوئیچ مشترک بین سه ماشین متصل باشد. ابتدا باید با فرمان زیر دستگاه لینوکس H را به یک forwarder تبدیل کنید، در غیر اینصورت اتصال بین A و B توسط H قطع خواهد شد.

     

    Echo 1 > /proc/sys/net/ipv4/ip_forward

     

    الف: در یک session لینوکس فرمان زیر را اجرا کنید:

     

    arpspoof –i eth0 –t C S

     

    ب: در session دیگر این فرمان را اجرا کنید:

     

    arpspoof –i eth0 –t S C

     

    ج: در session سوم یک sniffer اجرا کنید:

     

    tcpdump –i eth0 not arp