mi insegnate ad installare arpwatch?

28 risposte [Ultimo messaggio]
Ritratto di Suse98
Suse98
(Guru)
Offline
Guru
Iscritto: 03/10/2010
Messaggi: 1711

Se non ti trovi installati Wireshark , è perfetto per quello che devi fare.
@dragoncello
ottima idea sto Wireshrk

Ciao Wink

SUSE LINUX Rilascio 12.3 (Dartmounth) KDE 4.10 && GNOME 3.8

Ritratto di suse
suse
(Geek)
Offline
Geek
Iscritto: 20/10/2011
Messaggi: 179

Cari amici ho seguito le istruzioni:
dopo avere digitato zypper in rkhunter mi risponde che servono i privilegi di root , ma non mi da la possibilita' di scrivere, compare rosario@linux-enrl > e basta.... consigli?
ma WIREshark e' un firewall?

grazie

opensusse11.4 e tanta voglia di crescere......

Ritratto di Suse98
Suse98
(Guru)
Offline
Guru
Iscritto: 03/10/2010
Messaggi: 1711

digita :

su -

Ti chiede la password di root , inseriscila e poi dai il comando che devi dare.
Il comando su - ti assicura i provilegi di root a 101%.
Ciao

---edit---

suse ha scritto:


ma WIREshark e' un firewall?


No , controlla la rete , io l'ho provato prima Wink
Ciao

SUSE LINUX Rilascio 12.3 (Dartmounth) KDE 4.10 && GNOME 3.8

Ritratto di suse
suse
(Geek)
Offline
Geek
Iscritto: 20/10/2011
Messaggi: 179

Cari amici , nel ringraziarvi per il suggerimento su - , vi invio una foto della risposta.... a domani.......

Immagini allegate:

opensusse11.4 e tanta voglia di crescere......

Ritratto di Suse98
Suse98
(Guru)
Offline
Guru
Iscritto: 03/10/2010
Messaggi: 1711

Effettivamente non hai risolto Thinking
Allora : Vai in YaST e poi Repository dei programmi , cancella il repo PM_IMP_DIR .
Ma il repo packman lo hai abilitato ?
A quanto vedo no.
Ciao

SUSE LINUX Rilascio 12.3 (Dartmounth) KDE 4.10 && GNOME 3.8

Ritratto di dragoncello
dragoncello
(Collaboratore)
Offline
Collaboratore
Iscritto: 16/07/2005
Messaggi: 2728

giusto ,bravo Suse98

SUSE Tumbleweed- kernel-5.3.9-1.2- kde-plasma-5.17.2.1- Intel Core i7 Asus P9x79 pro GeForce GTX 560-driver Nvidia-390.116.51- SSD samsung 850 pro 512 gb http://opensuse-community.org/

Ritratto di suse
suse
(Geek)
Offline
Geek
Iscritto: 20/10/2011
Messaggi: 179

Cari amici , volevo dirvi che dopo avere utilizzato i comandi zypper ref e zypper dup, ho istallato con successo wireshark!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

non posso dirvi come sono felice che tutto sia andato bene: apri yast, cerca wireshark ,scarica le librerie.....insomma una favola!!!!

ora pero vi chiedo : mi spiegate come si fa ad analizzare l'arp e a capire se un disonesto si intromette nei miei dati?
io ho guardato arp ogni tanto mi dice broadcast poi c'e un indirizz ip 198. ... e dice who has ip 198....? e dice tell e cita il numero di ip originario.ma wire shark individua solo un attacco hacker all' interno di una lan , come pou essere un ufficio o puo aciutare a capire se un pocvero disgraziato che ha un modem adsl alice gate voip 2 con due numeri di telefono e una connessione adsl flat viene monitorato , registrato nella cronologia , come nel mio caso? cioe l'arp poisoning si puo' fare anche mettendosi fra il mio computer e il server di rete?

grazie

opensusse11.4 e tanta voglia di crescere......

Ritratto di Suse98
Suse98
(Guru)
Offline
Guru
Iscritto: 03/10/2010
Messaggi: 1711

suse ha scritto:

Cari amici , volevo dirvi che dopo avere utilizzato i comandi zypper ref e zypper dup, ho istallato con successo wireshark!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

non posso dirvi come sono felice che tutto sia andato bene: apri yast, cerca wireshark ,scarica le librerie.....insomma una favola!!!!

ora pero vi chiedo : mi spiegate come si fa ad analizzare l'arp e a capire se un disonesto si intromette nei miei dati?
io ho guardato arp ogni tanto mi dice broadcast poi c'e un indirizz ip 198. ... e dice who has ip 198....? e dice tell e cita il numero di ip originario.ma wire shark individua solo un attacco hacker all' interno di una lan , come pou essere un ufficio o puo aciutare a capire se un pocvero disgraziato che ha un modem adsl alice gate voip 2 con due numeri di telefono e una connessione adsl flat viene monitorato , registrato nella cronologia , come nel mio caso? cioe l'arp poisoning si puo' fare anche mettendosi fra il mio computer e il server di rete?

grazie

Non lo so usare molto , ho trovato questo in rete ::
http://www.clshack.it/wireshark-sniffa-password-wifi-msn-dati.html
qui il manuale .zip : http://www.clshack.it/nopaste/clshack.it_wireshark.zip
Ciao Wink

---edit---

Ho trovato anche http://www.imolug.org/wiki/images/WireShark_Manual.pdf
Ciao Wave Wink Smile Wave

SUSE LINUX Rilascio 12.3 (Dartmounth) KDE 4.10 && GNOME 3.8