ok ajmo ovak
prvo skini i instlairaj Win PCAP
http://www.winpcap.org/install/bin/WinPcap_4_1_1.exeTo ti je driver za hvatanje paketa po mreži zaobilazeči protokole
Kad njega skineš i instaliraš skini i neki program za snifanje
tipa Analyser ili Etheral ili nekaj drugo
http://analyzer.polito.it/download/analyzer-setup.exeili
http://www.ethereal.com/distribution/win32/ethereal-setup-0.99.0.exeAnaliser ljepši jednostavniji, ugodniji za početnike
Etheral močniji, nerazumljiviji, ružan
Preporučujem Analyser
Kad instaliraš Analyser uzmi UTP i spoji samo kantu i router bez ičega na mreži
Upali router i vidi dali ti lan radi
Network konekcija mrežne kartice mora javit ( valjda) 100Mps i Conected
Ako to ne radi probaj sa cross over kabelom
Makar ako je router i ima par eth portova to bi trebalo raditi sa straight kabelom
Kad dobiješ connected ugasi router, ištekaj napajanje ili prekidač ako ga router ima
Upali Analyser
ugasi pozdravni prozor
odi na Capture
Start capture
Na current source moraš odabrati onaj mrežni adapter ilti karticu sa kojom snifaš,
Tu ćeš moć izabrat sve mrežne uključujući i Firewire koje imaš u kanti
Odabereš onu pravu na koju je naštekan UTP
Gore ti mora biti selektiran All trafic
Stisni Finish
i otoriti će ti se novi prozor odnosno onaj koji snifa.
Tu ti se ama baš ništa ne smije događati do trenutka dok ne upališ router
Kad upališ router tvoja kanta će poćeti pretraživati subnet odnosno tvoj lokalni lan
U koloni Network pisati će ti tvoja IP adresa sa ==> ( znakom) još neke IP adrese
Nakon što se router podigne on će početi broadcastat svoju IP adresu
Vidjeti ćeš "anomaliju" koja se počne pojavljivati i tu IP adresu svako malo će izbaciti Analyser
E sad ako znaš MAC adresu router (zna pisati na routeru) to zna biti i kao serijski broj u ovom obliku
00:0e:12:3a:4b:5c
Onda ćeš i u Analyseru vidjeti tu MAC adresu povezanu sa IP adresom u drugom stupcu "Network"
Super jer onda vidiš točno koja je IP adresa pa ne moraš probavati sve one koje Analyser izbaci.
Onda fino zapiši IP adresu
Analyser pauziraj ili zaustavi i sad se možda moraš prebaciti u subnet routera
Dakle ako je tvoja IP adresa 192.168.1.10 ( recimo)
A analyser ti je javio 10.10.12.7 onda moraš promjeniti svoju IP adresu u isti subnet 12 odnosno uzeti recimo 10.10.12.50 da bi mogao pristupiti routeru
Otovriš browser i upišeš IP adresu koju ti je Analyser dao i lupiš Enter i vidiš što se zbiva
znači
http://10.10.12.7
Ako nema web servera probaj telnetom makar samo prastare krntije od routera nemaju u sebi web server
Moš probat i pingat taj IP
E asd ako nisi našao koji je defaultni IP onda nisi našao koji je defaultni username/password
probaj
admin/admin
admin/password
admin/pass
root/root
prazno/admin
prazno/Administrator
i slične kombinacije
Makar router mora biti resetiran prije toga jer ako nije onda može biti da ga je netko priije tebe promjenio defaultni password
