Escolar Documentos
Profissional Documentos
Cultura Documentos
O que Snoop?
Snoop um binrio executvel o qual pe sua interface de rede em
modo promiscuo. Estando neste modo, snoop pode capturar todos os
pacotes que trafegam pela sua rede em tempo real ou em gravado em
arquivo. Assim, os detalhes das informaes fazem do snoop uma
ferramenta poderosa e flexvel.
Modos de uso
snoop |more
# executa o snoop e faz a paginao dos resultados na tela.
snoop |grep "ICMP Time exceeded"
# mostra os pacotes que contem a mensagem.
snoop o <nome_arquivo>
# captura os pacotes da rede e gera (opo -o) um arquivo
snoop -o <nome_arquivo> -c 1000
# captura limitada (opo -c) de 1000 pacotes da rede.
Poder do Snoop
Agora ser abrangido o poder desta ferramenta, o snoop tem uma
variedades de filtros, permitindo focar em algum tipo de pacote, seja
por origem, destino, protocolo, etc. De qualquer forma, para uma
informao mais completa verifique os manuais do snoop.
A principio, podemos selecionar MAC, IP ou host que ser snooped. Com
isto, so limitados os pacotes que sero capturados pela interface. Caso
queira analisar apenas um n, coloque seu ip, caso sejam muitos, podese utilizar as expresses and ou or entre os ns. possvel tambm
qualificar melhor o focus usando o from ou to, que esto
relacionados com a origem e destino respectivamente. O ! ou not
fazem a operao lgica NOT. Por ltimo, a expresso net captura
todos os pacotes que pertencem a uma rede especfica.
Como ns podemos qualificar endereos ou redes especificas nas
camadas 2 ou 3, tambm possvel limitar a captura de pacotes nas
camadas 4, 5, 6, e 7. Na camada 4, podemos qualificar tcp, udp ou
icmp (atualmente RCF 792 trata o icmp na camada 3, mas foi tratado
aqui em camada 4 em reflexo ao manual do snoop).
Para as camadas 5, 6 e 7 so usados port e rpc (baseados no
/etc/services e /etc/rpc). O comando abaixo captura todos os pacotes
DNS ou NFS.
snoop o filename V port domain or rpc nfs
Segurana
Aps ter sido coberto a flexibilidade do snoop, agora ser aplicada a sua
segurana. O snoop senta silenciosamente em sua rede e captura todos