Forum Debian Users Gang

-robert- · 2006-06-07 17:22:16

Witam,
mam taki problem. Otóż chce testować firewalla na iptables no i sciagnałem narzedzie ftester (http://dev.inversepath.com/trac/ftester). Sklada sie ono z programu, który wysyła pakiety w sieć (instaluje sie go po jednej stronie firewalla, czyli na innym komputerze) oraz ze snifera, ktory nasluchuje w celu wychwycenia ktore pakiety dotarly do komputera 2, a tym samym przeszly przez firewall.
U siebie zainstalowalem snifera na tym samym komputerze na ktorym mam firewalla (majac nadzieje ze snifer bedzie nasluchiwal za firewallem), no i mimo regulek firewalla blokujacych caly ruch wchodzacy, snifer rejestruje mi wszystkie wysylane na firewalla pakiety. A pakiety te firewall odrzuca na 100%.
Czy zatem taki snifer nasłuchuje przed firewallem???
Czy mozna to inaczej skonfigurowac, aby uzywajac dwoch komputerow, snifer nie wylapywal pakietow ktore firewall odrzuca???

Pozdrawiam
Robert

kamikaze · 2006-06-07 20:50:05

Sniffer odpalony na maszynie lokalnej imo powinien pokazywać cały ruch wychodzący i filtrowany ruch przychodzący.

Szczur[R] · 2006-06-10 00:31:03

nie do konca: odpal "tcpdump -i eth0" - to tez sniffer - potem zobacz w "dmesg" eth0 entered Promiscuous mode enabled. To znaczy ze sniffer przelacza karte w tzw. tryb bezwladny gdzie odbiera ona wszystkie pakiety nawet te nie adresowane do niej i tymbardziej w glebokim powarzaniu ma regulki iptables czy innego firewalla jaki dasz :P

Promiscuous mode mozna wylaczyc dodajac odpowiedni parametr, ale czy mozna "nie olewac" firewalla to nie wiem - nigdy nie probowalem, chociaz pewnie tak.

pozdr

Forum Debian Users Gang

Ogłoszenie

#1 2006-06-07 17:22:16

-robert- - Nowy użytkownik

Czy snifer nasłuchuje przed firewallem??

#2 2006-06-07 20:50:05

kamikaze - Administrator

Re: Czy snifer nasłuchuje przed firewallem??

#3 2006-06-10 00:31:03

Szczur[R] - Użytkownik

Re: Czy snifer nasłuchuje przed firewallem??

Stopka forum