R: [despammed] Re: [bglug] Cattura di pacchetti

[Sashiro]

>La mia conoscenza non è altissima... ma forse può servire l'esperienza!

>si...l'hub manda i pakketti che riceve a tutti i pc ma il problema stà se
la
>vpn è codificata!

Ciao. Di fatto io devo vedere i pacchetti che dalla macchina A vanno verso
il
router, e lì passa tutto in chiaro. Il router in pratica è il gateway per la
macchina A, devo riuscire a vedere cosa va da A verso il router. Non c'è una
vpn, ma semplicemente una macchina manda i suoi pacchetti al router che
pensa poi
ad inviarli via vpn. A me di ciò che succede dopo la vpn non dovrebbe
interessare
molto. Supponi una rete locale, dove una macchina fa un collegamento verso
un host
in Internet ed io devo vedere cosa passa dalla macchina verso il router.

>Nel senso che se la vpn se la gestisce il router... non ci son problemi e
>sniffi tranquillamente... ma se la vpn la gestisce il pc potrebbe essere
>cifrata!

Come sopra. La vpn è gestita completamente dal router.

>in pratica devi fare un bel MAN IN THE MIDDLE...
>se non ricordo male 2 anni fà proprio i black hats fecero 1 convegno su
questo
>problema...prova cerca sul loro sito ke trovi il pdf che spiega 1 pò come
>effettuarlo
>www.blackhats.it

Forse ho tralasciato dei dettagli.
Intendo questo: la macchina A non è nel modo più assoluto una macchina con
kernel
Linux, ma una macchina industriale che non so nel modo più assoluto se fa
cache o
no delle richieste arp. Il router è un Cisco 1720, mi pare. Ma non ne sono
sicuro,
comunque Cisco.
Ora mi chiedo se:

1 - le due macchine gestiscono le richieste arp come un host linux (non
credo) ?
2 - mi sembra sia corretto eseguire un arp poisoning oppure un traffic
desync, ma
quest'ultimo non so come eseguirlo, mentre per il primo ho i dubbi di cui
dicevo
riguardo alla possibile o meno presenza di una arp cache nella macchina, che
ripeto
essere un quadro industriale.

Grazie mille per i suggerimenti, se sbaglio qualcosa sono apprezzati
suggerimenti e
correzioni.

Grazie.