Oncelikle sizi kutluyorum.Benim sorunuma gelince bilgisayarımda Switch network kullanmaktayım.Bu nedenle nexeye'den yararlanamadım.Sıkca sorulan sorulardan SwitchSnarf kurdugumuzda nexeyeyi calıstırabilecegimiz yazıyor ama tam olarak anlayamadım.Ne yapmam gerekiyor? oncelikle SwitchSnarf acıp port arattım am nexeyeyi nasıl calıstıracagımı anlamadım yardım ederseniz cok sevinicem iyi calısmalar.

Nexeye Monitoring Enterprise tüm sniffer lar gibi ağda gidip gelen paketleri yakalar, bunun da paylaşılmış ortam oluşturulması gerekir. bunu sağlamanın nasıl olacağı http://www.nexeye.com/tr/setup.php adresinde anlatıldı.

SwitchSnarf ise Man In The Middle (MitM) dediğimiz bir yöntemi kullanarak ARP paketleri ile gateway kendisi gibi göstererek Hedef PC nin paketleri gateway diye düşündüğü IP ye ama aslında SwitchSnarf a göndermesi ve SwitchSnarf ın bir gateway gibi çalışarak aldığı paketleri gerçek Gateway e göndermesi ve almasıdır. Bu yöntem uzun zamandır var, ama windows ortamında bir network monitor programı ile tam uyumlu hale getirme başarısı sanırım ilk bana ait.

Gelelim kullanıma, önce SwitchSnarf çalıştırın. Network kartınızı seçin, (birden fazla var ise iç ağınıza bakan ethernet kartını seçtiğinizden emin olun). Daha sonra "Scan Network" komutunu verin. Bu aşamada
1. My Computer
2. Gateway olmak zorunda. Eğer herhangi biri olmazsa işlem başarısız olur.
3. olarak ta "Sniffable" bir PC olması gerekiyor ki bu bizim dinleyeceğimiz PC.
Dinlemek istediğimiz "Sinffable" PC yi seçtikten sonra Start Spoofing diyerek ARP spoofing i başlatıyoruz ve paketler SwitchSnarf ın üzerinden geçmeye başlıyor. Bu esnada Nexeye Monitoring i açtığımızda switch üzerindeki bir diğer PC yi dinlemeye başlıyoruz,
İşte teorinin pratiğe dönüşmüş hali!

Not: Daha fazla bilgi için:
http://www.nexeye.com/switchsnarf/demo adresindeki videoyu izleyin