рдирдП рд╕рдВрд╕реНрдХрд░рдг рдореЗрдВ рдирдИ рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдФрд░ рдкреБрд░рд╛рдирд╛ рдЕрдкрдбреЗрдЯ рджреЛрдиреЛрдВ рд╣реИрдВред
рд╕рдмрд╕реЗ рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рдирд╡рд╛рдЪрд╛рд░реЛрдВ рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВред
1. рдкреАрд╕реАрдПрдкреА рдУрд╡рд░ рдЖрдИрдкреАред
рдпрд╣ рд╕реБрд╡рд┐рдзрд╛ рд░рд┐рдореЛрдЯ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреИрдкреНрдЪрд░ рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рд╣реИ рдФрд░ рдПрдХ рдЙрддреНрдХреГрд╖реНрдЯ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рд╣реИ
рдкреБрд░рд╛рдиреА рдФрд░ рд╕рдорд╕реНрдпрд╛рдЧреНрд░рд╕реНрдд rpcapd рд╕реЗрд╡рд╛ред
рдирд╛рдо рдЕрдкрдиреЗ рд▓рд┐рдП рдмреЛрд▓рддрд╛ рд╣реИред рд▓рдЧрднрдЧ рдХрд┐рд╕реА рднреА
рдпреВрдирд┐рдХреНрд╕ рдореЗрдВ рд╣рдореЗрд╢рд╛ tcpdump рдФрд░ netcat рдХрд╛ рдПрдХ рдЧреБрдЪреНрдЫрд╛ рд╣реЛрддрд╛ рд╣реИ, рдЬрд┐рд╕рдХреЗ рд╕рд╛рде рдЖрдк рд▓реЙрдЧ рдЗрди рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ
рджреВрд░рд╕реНрде рд╣реЛрд╕реНрдЯ рдХрдВрдкреНрдпреВрдЯрд░ рдкрд░ рдЯреНрд░реИрдлрд╝рд┐рдХред рдЗрд╕ рд╕реНрдерд┐рддрд┐ рдореЗрдВ, рдЗрдВрдЯрд░рд╕реЗрдкреНрдЯрд░ рдкреЛрд░реНрдЯ рдХреЛ рдЦреЛрд▓ рд╕рдХрддрд╛ рд╣реИред
libpcap рдкреНрд░рд╛рд░реВрдк рдореЗрдВ рдФрд░ рдЙрдирдХреЗ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХреЗ рд▓рд┐рдП рд╡рд╛рд╕реНрддрд╡рд┐рдХ рд╕рдордп рдореЗрдВ рдбреЗрдЯрд╛ рдХреЗ рдкреНрд░рд╡рд╛рд╣ рдХреА рдкреНрд░рддреНрдпрд╛рд╢рд╛ рдореЗрдВред
рдпрд╛рддрд╛рдпрд╛рдд рдХреЗ рд╕реНрд░реЛрдд рдореЗрдВ рдХреЛрдИ рдмреБрдирд┐рдпрд╛рджреА рдЕрдВрддрд░ рдирд╣реАрдВ рд╣реИ, рдЗрд╕рд▓рд┐рдП, tcpdump рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдЖрдк рдореМрдЬреВрджрд╛ .pcap рд▓реЙрдЧ рдХреЛ рдкрдврд╝рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрд╕реА рддрд░рд╣ рд╕реЗ рдмрд┐рд▓реНрд▓реА рдХреА рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
рдпрд╣рд╛рдВ рдХреБрдЫ рдЙрдкрдпреЛрдЧ рдЙрджрд╛рд╣рд░рдг рд╣реИрдВ; рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ, рдЗрдВрдЯрд░рд╕реЗрдкреНрдЯрд░ рдкреЛрд░реНрдЯ 2002 рдкрд░ рд╕реБрдирддрд╛ рд╣реИ:
#tcpdump- рдЖрдИ рдлреЗрд╕ -w - | рдПрдирд╕реА рдЖрдИрдкреА 2002рдпрджрд┐ рдЖрдк рдЙрд╕реА рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рд╕реЗ рдЯреНрд░реИрдлрд╝рд┐рдХ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рдиреЗ рдХреА рдпреЛрдЬрдирд╛ рдмрдирд╛рддреЗ рд╣реИрдВ, рдЬрд╣рд╛рдБ рд╕реЗ рдХреИрдкреНрдЪрд░ рдХрд┐рдпрд╛ рдЬрд╛ рд░рд╣рд╛ рд╣реИ, рддреЛ рдЖрдкрдХреЛ рдПрдХ рдлрд╝рд┐рд▓реНрдЯрд░рд┐рдВрдЧ рдирд┐рдпрдо рдЬреЛрдбрд╝рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ, рдЬреЛ рд╕рд░реНрд╡рд░ рдФрд░ рдЗрдВрдЯрд░рд╕реЗрдкреНрдЯрд░ рдХреЗ рдмреАрдЪ рд╕реЗрд╡рд╛ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдмрд╛рд╣рд░ рдХрд░рддрд╛ рд╣реИ: tcpdump -i face -w - port 2002 | рдПрдирд╕реА рдЖрдИрдкреА 2002
#cat log.pcap | рдПрдирд╕реА рдЖрдИрдкреА 2002#dumpcap -i рдЪреЗрд╣рд░рд╛ -P -w - | рдПрдирд╕реА рдЖрдИрдкреА 2002рдпрд╣ Wireshark рдореЗрдВ рд╢рд╛рдорд┐рд▓ tcpdump рдХрд╛ рдПрдХ рдПрдирд╛рд▓реЙрдЧ рд╣реИред -рдкреА рдзреНрд╡рдЬ рдЗрдВрдЧрд┐рдд рдХрд░рддрд╛ рд╣реИ рдХрд┐ рдкреИрдХреЗрдЬ рдХреЛ рдорд╛рдирдХ libpcap рдкреНрд░рд╛рд░реВрдк рдореЗрдВ рд╕рд╣реЗрдЬрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП, рди рдХрд┐ рдирдП pcapng рдореЗрдВред
2. рдПрдХ рдмреНрд░рд╛рдЙрдЬрд╝рд░ (IE) рдореЗрдВ рдХреЙрдЯ рдХреБрдХреАрдЬрд╝ рджреЗрдЦреЗрдВред рдПрдХ рд▓реЛрдХрдкреНрд░рд┐рдп рд╡рд┐рд╢реЗрд╖рддрд╛ рдЬрд┐рд╕рдХреЗ рд▓рд┐рдП рдкреВрд░реЗ рдЕрд▓рдЧ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рдмрдирд╛рдП рдЬрд╛рддреЗ рд╣реИрдВ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП рдХреБрдХреА рдХреИрдбрд░ред
3. 2 рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рд╕реНрдкреВрдлрд┐рдВрдЧ рдореЛрдб рдореЗрдВ рдЬреЛрдбрд╝реЗ рдЧрдП рдереЗред рдЕрдм, DNS рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рдУрдВ рдХреЛ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдпрд╣ NBNS (NetBios рдирд╛рдо рд╕реЗрд╡рд╛) рдФрд░ LLMNR (рд▓рд┐рдВрдХ-рд╕реНрдерд╛рдиреАрдп рдорд▓реНрдЯреАрдХрд╛рд╕реНрдЯ рдирд╛рдо рд╕рдВрдХрд▓реНрдк) рдХреЗ рд╕рд╛рде рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
рдбреАрдПрдирдПрд╕ рдХреЗ рдирд╛рдореЛрдВ рдХреЛ рдЦрд░рд╛рдм рдХрд░рддреЗ рд╕рдордп, рдПрдХ рдореБрдЦреМрдЯрд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдирд╛ рд╕рдВрднрд╡ рд╣реЛ рдЧрдпрд╛, рдЬреЛ рдПрдХ рд╣реА рдмрд╛рд░ рдореЗрдВ рдХрдИ рдбреЛрдореЗрди (* mail.com) рдпрд╛ рдПрдХ рдбреЛрдореЗрди рдХреЗ рд╕рднреА рдЙрдк рдбреЛрдореЗрди (* .mail.com) рдкрд░ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рдУрдВ рдХреЛ рдмрджрд▓рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред
4. рдЕрдВрддрд░реНрдирд┐рд╣рд┐рдд рдореЛрдЬрд╝реЗ рд╕реЗрд╡рд╛ (WPAD рдкрд░ рд╣рдорд▓рд╛ рдХрд░рддреЗ рд╕рдордп) рдЕрдм HTTP Inection рдлрд╝рдВрдХреНрд╢рди рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддреА рд╣реИред
5. рд╡рд┐рд╢реЗрд╖рдЬреНрдЮ рдореЛрдб рдореЗрдВ, рдПрдХ рд╡рд┐рдХрд▓реНрдк рджрд┐рдЦрд╛рдИ рджрд┐рдпрд╛ рд╣реИ рдЬреЛ рдЖрдкрдХреЛ http рдЗрдВрдЬреЗрдХреНрд╢рди рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рджреВрд░рд╕реНрде рд░реВрдк рд╕реЗ рд░реЛрдХрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рд╣рд░ рдХреЛрдИ рдЕрдкрдиреЗ рд▓рд┐рдП рдЖрд╡реЗрджрди рдХрд╛ рдХреНрд╖реЗрддреНрд░ рдФрд░ рддрд░реАрдХрд╛ рдЦреЛрдЬреЗрдЧрд╛ред
рд▓рдШреБ рд╡реАрдбрд┐рдпреЛ рд╕рдореАрдХреНрд╖рд╛:
рдЖрдк рдЗрд╕реЗ рдпрд╣рд╛рдБ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ (рдореБрдЦреНрдп рд╕рд╛рдЗрдЯ рдЕрд╕реНрдерд╛рдпреА рд░реВрдк рд╕реЗ рдиреАрдЪреЗ рд╣реИ)
intercepter.nerf.ruрдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛, рд╕реБрдЭрд╛рд╡ рдФрд░ рдкреНрд░рд╢реНрди рдореЗрд▓ рджреНрд╡рд╛рд░рд╛ рднреЗрдЬреЗ рдЬрд╛ рд╕рдХрддреЗ рд╣реИрдВ рдпрд╛ рдордВрдЪ рдкрд░ рдПрдХ рд╡рд┐рд╖рдп рдмрдирд╛ рд╕рдХрддреЗ рд╣реИрдВред
рд╡рд┐рдХреА рдкреЗрдЬ рдХреЗ рд░реВрдк рдореЗрдВ рдПрдХ рдореИрдиреБрдЕрд▓ рд╣реИ рдЬрд┐рд╕рдореЗрдВ рдЖрдк рдХрдИ рд╕рд╡рд╛рд▓реЛрдВ рдХреЗ рдЬрд╡рд╛рдм рдкрд╛ рд╕рдХрддреЗ рд╣реИрдВред
рдЕрджреНрдпрддрди:
рдЙрдиреНрд╣реЛрдВрдиреЗ netcat рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдмрд┐рдирд╛ рдкреИрдХреЗрдЯ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░рдиреЗ рдХрд╛ рдПрдХ рд╡реИрдХрд▓реНрдкрд┐рдХ рддрд░реАрдХрд╛ рд╕реБрдЭрд╛рдпрд╛:
tcpdump> / dev / tcp / ip / port