|
|||||||
|
|
|
 |
|
|
Strumenti |
12-05-2012, 17:48
|
#1 |
|
Junior Member
Iscritto dal: May 2012
Messaggi: 2
|
sniffer hardware
Ciao a tutti sono nuovo!
Spero di aver postato nella sezione giusta, se cosi non fosse mi scuso e chiedo cortesemente ai mod di spostare  Mi è venuta in mente una cosa un po' strana: sono interessato ad installare una macchina che faccia da sniffer/logger su TUTTO il traffico che passa in una rete LAN. Fino a qui nulla di strano, ho trovato diverse soluzioni teoriche ( teoriche perchè non ho ancora testato niente di persona ) come ad esempio collegare tutti i pc ad un HUB e da qui sniffare il traffico con wireshark o simili, oppure usare il port mirroring. Quello che però mi stuzzicava, era l'idea di posizionare il mio "sniffer hardware" prima del modem! Ho fatto anche un disegno per chiarire un pochino le cose... ( in allegato ) Quello che vorrei fare, è installare lo sniffer "direttamente" sul cavo telefonico, per intederci nel disegno quello segnato in rosso sarebbe il cavo che esce dalla presa telefonica, cioè posizionarmi prima del modem. E' possibile questa cosa? Da un punto di vista fisico, credo proprio di si, farei lo stesso lavoro che fanno alcune segreterie telefoniche di registrare le telefonate ( sia il segnale in ingresso che quello in uscita ). Quindi non dovrebbero esserci problemi se il segnale prima di essere spedito da/verso al modem passa attraverso lo sniffer. Da un punto di vista logico/informatico , è possibile? Si parla di segnale analogico, quindi devo metterci un dispositivo in grado di trasformarmi quei valori di tensione in 0 e 1.....un'altro modem?  In pratica vorrei copiare il segnale , e di conseguenza le informazioni contenute, e mandarle al mio sniffer, senza però impedire alla LAN di ricevere le informazioni. In commercio non credo esista nulla di questo tipo, però si potrebbe anche costruire usando un microcontrollore e un'altro paio di cose... Riassumendo e cercando di fare chiarezza, è possibile mandare lo stesso cavo telefonico a due modem diversi ( oppure a 1 modem e ad un'altro dispositivo) , di cui ad uno è collegato tutta una rete LAN mentre l'altro svolgerà solamente la funzione sniffer/logger? ( assumendo lo sniffer come completamente passivo, cosi da non interferire con il segnale, magari seghiamo via il cavo TX )Grazie in anticipo per le eventuali risposte. |
|
|
|
12-05-2012, 21:37
|
#2 |
|
Senior Member
Iscritto dal: Sep 2008
Messaggi: 3583
|
Non fai prima a sniffare sul router primario (oppure mettercene un altro a valle/monte)?
Inviato con TapaTalk2 |
|
|
|
|
12-05-2012, 22:35
|
#3 | |
|
Senior Member
Iscritto dal: Jun 2006
Messaggi: 1260
|
Quote:
|
|
|
|
|
|
12-05-2012, 22:42
|
#4 | ||
|
Junior Member
Iscritto dal: May 2012
Messaggi: 2
|
Quote:
Si hai ragione, se fosse un lavoro per un cliente senza dubbio mi attaccherei al router primario e il gioco sarebbe finito lì. Però questa è una cosa hobbystica/didattica, mi interessa relativamente che sia una soluzione pratica o intelligente. Oltretutto mi piacerebbe realizzarlo da zero, cosi da riprendere in mano il buon vecchio saldatore, però prima di partire a testa bassa vorrei sapere se è fattibile come cosa, o se esiste già una soluzione dalla quale prendere spunto. La cosa che più mi preoccupa è la parte che si occupa del convertire il segnale da analogico in digitale, perchè dubito la si possa costruire senza troppi problemi, anche perchè non ho proprio la minima idea di cosa avvenga dentro ad un modem  Quote:
Inoltre, richiederebbe l'accesso fisico ad una dello loro centrali ( se ho capito cosa volevi sottointendere... )...insomma stai un po' fantasticando!  Hai altri suggerimenti oltre a quello di lasciar perdere? Ultima modifica di TheShield29 : 12-05-2012 alle 22:48. |
||
|
|
|
|
17-05-2012, 10:58
|
#5 |
|
Member
Iscritto dal: Nov 2008
Messaggi: 86
|
Per fare quello che dici, esistono in commercio strumenti appositi, e generamnete sono molto costosi, circa 4 anni fa ne comprai uno e se non ricordo male costava attorno ai 15K€.
Però non è che chiunque possa acquistare detto analizzatore di protocollo e collegarsi sulla rete del carrier!!! Diverso concetto se vuoi vedere il tuo traffico all'interno della tua LAN allora prendi wireshark, fai il mirror su una porta e ti vedi il traffico, ma cmq lo switch non ti fa vedere tutto, sarebbe meglio utilizzare un piccolo hub. Spero di esserti stato utile. |
|
|
|
|
19-05-2012, 14:05
|
#6 |
|
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
Diciamo prima di ogni cosa, che puoi collegare quel che vuoi sul doppino, ma vedi solo ed esclusivamente il tuo traffico, per il semplice fatto che si tratta di un punto-punto creato con unnamed-ip, per il resto basta piazzare un analizzatore prima del gateway.
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:16.
