Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  3 3140
Er packet sniffing lovlig på offentlige nett? Hvis ikke hvor stor er risikoen får å bli tatt?
Gyps africanus
vidarlo's Avatar
Administrator
Om det er lovleg kjem til ein viss grad an på føremålet. Om du ikkje får DHCP-reservasjon, og fyrer opp wireshark for å feilsøke det så vil det nok vere innanfor - gitt at du ikkje bruker eventuell anna informasjon du måtte observere. Svært ofte vil jo det å bruke informasjonen vere ulovleg. Bruker du passord og brukernavn du har sniffa, så er det i seg sjølv ulovlig.

Risikoen for å bli tatt når du utfører ei passiv lytting på nettverket er lik null.
Takk for svaret. Intel videre er formålet mitt bare å lære meg om nettverk og diverse så det bør vel gå fint
▼ ... noen uker senere ... ▼
Ikke bare et dyr
Dyret's Avatar
Enn så lenge du bruker programmer som er 100% passive, så går det helt fint, men da vil du nok ikke observere noe mer enn broadcast-trafikk på et kablet switch-nettverk. For å kunne se hva andre gjør så må du enten være mellom dem fysisk, eller lure dem til å tro at du er destinasjonen deres. Dette er mye mer synlig, og på smarte nettverk kan det føre til alarmer hos IT-ansvarlig og en blokkert port.

WiFi-trafikk kan du derimot se på uten å måtte involvere deg noe særlig, men det forutsetter at du får med deg det øyeblikket hvor klienten kobler seg til - og kjenner til passordet (eller kan cracke det). Flere programmer her sender ut pakker som kaster ut andre fra nettverket, slik at du tvinger de til å koble til på nytt, og kan overvåkes. Slike pakker kan også oppdages automatisk, men det er vanskeligere å finne ut nøyaktig hvor de kommer fra (med mindre de sendes ut automatisk).

Så du bør være litt forsiktig med hva slags verktøy du bruker for å sniffe med. Wireshark, tcpdump, aoerodump-ng osv. er helt kurante. Men verktøyene du finner i f.eks. Kali er mer ladde med uhumskheter som kan føre til at du blir oppdaget.