Monitorovani site

[Pavel Troller]

> Lze zjistit, který stroj má síťovku v promiskuitním režimu (promisc). Ten 
> pak poslouchá všechny pakety.
> 
Zdravím,
  asi by ale bylo vhodné zmínit, že záleží hodně na centrálním prvku sítě.
  Pokud se používá (asi už jen velmi vzácně) koaxiální ethernet, tak to vše
platí, jak bylo řečeno, neboť počítače jsou skutečně napřímo propojeny.
  Pokud se používá rozbočovač (hub), platí to jakbysmet - jde o velmi
primitivní zařízení, které skutečně rozbočuje pakety došlé z jednoho rozhraní
do všech ostatních.
  Pokud se ale použije switch, už by to být nemělo, neboť ten posílá kromě
broadcastů do rozhraní jen ty pakety, které jsou určeny pro danou MAC adresu.
Nepomůže tedy ani PROMISC mode, neboť ta karta beztak jiné pakety než své
nevidí.
  Lepší managovatelné switche ale mají tzv. port-monitoring, kde do jednoho
portu lze směrovat provoz nejen pro něj, ale i z těch ostatních, právě pro
účely monitoringu. Levné switche ale tuto možnost nemají, takže možnost
odposlechu cizího stroje je u nich snížena.
   S pozdravem Pavel Troller