Monitorovani site

[Snehulak]

No ty switche jsou asi takova ochrana jak ochrana MAC adresou . Kazdy si to
naklika a zmeni si co chce . A zase routeru nebo switchi se da namluvit aby
na mou MAC adresu posilal veskerou komunikaci v siti .

snehulak

On Dec 10, 2007 10:20 AM, Pavel Troller <patrol@sinus.cz> wrote:

> > Lze zjistit, který stroj má síťovku v promiskuitním režimu (promisc).
> Ten
> > pak poslouchá všechny pakety.
> >
> Zdravím,
>  asi by ale bylo vhodné zmínit, že záleží hodně na centrálním prvku sítě.
>  Pokud se používá (asi už jen velmi vzácně) koaxiální ethernet, tak to vše
> platí, jak bylo řečeno, neboť počítače jsou skutečně napřímo propojeny.
>  Pokud se používá rozbočovač (hub), platí to jakbysmet - jde o velmi
> primitivní zařízení, které skutečně rozbočuje pakety došlé z jednoho
> rozhraní
> do všech ostatních.
>  Pokud se ale použije switch, už by to být nemělo, neboť ten posílá kromě
> broadcastů do rozhraní jen ty pakety, které jsou určeny pro danou MAC
> adresu.
> Nepomůže tedy ani PROMISC mode, neboť ta karta beztak jiné pakety než své
> nevidí.
>  Lepší managovatelné switche ale mají tzv. port-monitoring, kde do jednoho
> portu lze směrovat provoz nejen pro něj, ale i z těch ostatních, právě pro
> účely monitoringu. Levné switche ale tuto možnost nemají, takže možnost
> odposlechu cizího stroje je u nich snížena.
>   S pozdravem Pavel Troller
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: http://list.hw.cz/pipermail/hw-list/attachments/20071210/1d8bafda/attachment-0001.htm