Monitorovani site

[Zdenek]

Konkretne jde o tento switch
http://www.compex.com.sg/home/products1.asp?2005021320561
O port-monitoringu se nic nepise. To znamena, ze ho nema?

Zdenek

Pavel Troller napsal(a):
> 
> Zdravím,
>   asi by ale bylo vhodné zmínit, že záleží hodně na centrálním prvku sítě.
>   Pokud se používá (asi už jen velmi vzácně) koaxiální ethernet, tak to vše
> platí, jak bylo řečeno, neboť počítače jsou skutečně napřímo propojeny.
>   Pokud se používá rozbočovač (hub), platí to jakbysmet - jde o velmi
> primitivní zařízení, které skutečně rozbočuje pakety došlé z jednoho rozhraní
> do všech ostatních.
>   Pokud se ale použije switch, už by to být nemělo, neboť ten posílá kromě
> broadcastů do rozhraní jen ty pakety, které jsou určeny pro danou MAC adresu.
> Nepomůže tedy ani PROMISC mode, neboť ta karta beztak jiné pakety než své
> nevidí.
>   Lepší managovatelné switche ale mají tzv. port-monitoring, kde do jednoho
> portu lze směrovat provoz nejen pro něj, ale i z těch ostatních, právě pro
> účely monitoringu. Levné switche ale tuto možnost nemají, takže možnost
> odposlechu cizího stroje je u nich snížena.
>    S pozdravem Pavel Troller
> _______________________________________________