Administrator sk8er_boi Posted November 6, 2006 Administrator Share Posted November 6, 2006 SwitchSniffer is a program that can scan your switched LAN for up hosts and can reroute and collect all packets without the target users recognition. It can also detect the arp-spoofer program and block user definable session like firewall. 1. Overview SwitchSniffer is a program that can scan your switched LAN for up hosts and can reroute and collect all packets without the target users" recognition. It can also detect the arpspoofer program running on the network and block user definable sessions like firewall. If you use this program in tandem with any sniffer program, you can capture and see the users IDs and passwords on a switched network. 1.1 Features: -. It can pull and collect all the packets on the LAN. -. It can scan and show the active hosts on the LAN within a very short time. -. While spoofing ARP tables, it can act as another gateway (or ip-forwarder) without other users" recognition on the LAN. -. It can collect and forward packets by selecting inbound, outbound, and both to be sent to the Internet. -. An ARP table is recovered automatically in a little time (about 30 seconds). But, this program can keep spoofing continuously with a periodic time. -. Although one or more network interface cards are installed on a computer, this program can scan and spoof by selecting one of NICs. -. It can get traffic information about the amount of data transferred to and from the internet including I session information. -. It can detect which computer is running an arpspoofer program on the local network. -. It can scan all hosts automatically on the network. -. It has a feature which filters or blocks sessions, local hosts and remote hosts. -. It can cure arp-cache poisoning. 1.2 Benefits: -. It can find out the hidden hosts on local area network. -. It can check out if abnormal hosts are connected on the wireless network. -. It protect your network from abnormal users. -. It can check out if there are abnormal packets on the local network. -. It can view users/passwords, chat sessions and web sessions etc., on the switch network by other application. -. You can use the network without blocking of arp-spoofer. Prog: http://rapidshare.com/files/2164172/SwitchSniffer_v1.3.20.rarorhttp://www.icefile.net/index.php?page=main&id=03ab2904&name=SwitchSniffer_v1.3.20.rarorhttp://depositfiles.com/files/358692[/CODE] Link to comment Share on other sites More sharing options...
adnan1 Posted February 19, 2008 Share Posted February 19, 2008 Please register to see this content. Switchsniffer ile networkünüzde olup bitenden haberdar olun. Switchsniffer ile networkünüzdeki makineler ne kadar veri transferi yapıyor, hangi portlar kullanılıyor, bu portlardan ne kadar veri transferi gerçekleşiyor öğrenebilirsiniz. İsterseniz kısıtlamalar yapabilirsiniz. Excel e döküm alabiliyorsunuz. Bu programla networkunuzdeki tum kullanicilarin tum bilgilerini, hangi internet adreslerine girildigini, guvenlik uyarilarini vs. cok kullanici ile paylasiyorsaniz internetinizin nasil kullanildigi hakkinda bilgi edinebilirsiniz. Ayrica bu program yardimiyla pc nize trojan atlari girdiginde hangi adresle baglanti kuruldugunu farkedip onleminizi alabilirsiniz. Velhasil switch-router inizi dinleyebiliyorsunuz. TEHLİKELİ VE KÖTÜYE DE KULLANILABİLEN BİR YAZILIMDIR HİÇ BİR SORUMLULUK KABUL ETMEM ÖNCEDEN SÖYLİİM DE Sözünü ettiğim switch'li ağın neden tehlike altında olabileceğini ve nasıl sniff (koklamak) edilebileceğini kısaca açıklamak gerekirse; MAC numarası her ağ kartına üretimi esnasında tekil olarak atanan 12 bytelık bir numaradır ve ethernet ağlarında tüm iletişim bilinenin aksine IP adresleri ile değil MAC adresleri ile sağlanır. Ağdaki iki bilgisayar iletişim kuracağı zaman birbirlerinin MAC adreslerini kullanırlar. IP adresleri bilinen bilgisayarların MAC adresleri ARP protokolu (Addrress Resolution Protocol) ile çözümlenir yani bir ethernet ağında iletişim fiziksel ağ adresi olan MAC adresine dayandırılarak sağlanır. Bunu Alan-adı/IP (Domain-name/IP) çevrimine de benzetebiliriz. Switch ise hem ağ performasını artırmak hem de HUB a göre daha güvenli bir iletişim sağlamak için portları ile o portlara bağlı ağ arabirim kartlarının MAC adreslerini kendi belleğinde tutar. Switch ler veri paketlerini yönlendirmede kullandıkları MAC adres bilgilerini tutmak için birkaç KB'dan birkaçyüz KB'a varan boyutlarda yazılabilir belleklere sahiptirler. Bu bellek HUB aygıtında yer almaz. Normalde durumlarda ARP önbelleğindeki bir IP/MAC ikilisinin değişmesi, iki şekilde olabilir. Birincisi ilgili bilgisayarın IP adresi değiştirmesi diğeri ise IP aynı kalacak sekilde ağ kartının (ethernet) çıkartılıp bir başkasıyla değiştirilmesi. Ya da ağınıza bağlı kötü niyetli birisi çokça sahte ARP paketi gönderip (arp spoofing) switch'inizin port / MAC tablosunu zehirleyerek değiştirecektir İşte bu durumda tehlikedesiniz demektir. Saldırgan bu teknikle mevcut iletişim hattını kendi üzerinden yönlendirerek normalde erişemeyeceği ağ trafiğine sahip olabilir. Bunu bir adım öteye ******ürerek kendini ağ geçiti haline getirebilir. Böylece tüm ağın internet trafiğini de dinleyebilir. SwitchSniffer gibi programlar bu tekniği kullanarak ağı koklayabilmekteler. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.