odchytavani komunikace ethernetu

[Slavomir Skopalik]

Dobry den,
pokud pod pojmem xport myslite neco jako prodava papouch
(prevodnik RSxxx - ethernet), tak to se nejlepe odchytava
pomoci utoku typu Man-In-Middle.

Posledne jsem takto louskal S7/200 a S7/300 a bez problemu.

Utok spociva v tomto:
1. zmenite IP adresu xportu (predpokladam, ze port, na kterem xport
posloucha znate)
2. zmenite IP adresu vaseho NB na puvodni adresu toho xportu
3. napisete si program, jenz bude poslouchat na puvodnim portu xportu,
  prijata data bude logovat a zaroven posilat do PLC a opacne.
Svuj program postupne upravujete, aby rozumel datum, vysledek je pak
je protokol a obsah komunikace.

Pro klasicky odposlech ethernetu je vyborny Etheral + ARP poisoning
(www.oxid.it).

	Slavek

Ing. Slavomir Skopalik
Jednatel spolecnosti
Elekt Labs s.r.o.
Chaloupky 158
783 72 Velky Tynec
Czech Republic
--------------------------------------------
Mobil: +420 724 207 851
icq:199 118 333
e-mail:skopalik@elektlabs.cz
http://www.elektlabs.cz



> 
> Zdravim konferenci,
> 
> poradi mi prosim nekdo jak odchytavat komunikaci na siti kde 
> je switch? mam xport, plc a notebook propojeny pomoci 
> switche. Potreboval bych se 
> podivat jake data behaji mezi tim xportem a plc.
> switch je obycejny unmanaged, da se to nejak udelat?
> jako soft puzivam wireshark a priznam se z s nim zase tak neumim
> 
> Pavel 
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz 
> Hw-list@list.hw.cz http://list.hw.cz/mailman/listinfo/hw-list
>