Phreek Posted April 4, 2007 Posted April 4, 2007 Всем, я думаю, знакома програмулина Sniffer и всяческие аналоги. Читал что существует Антисниффер, способный выяснить хлопцев, занимающихся сниффингом. Поиски показали что программа с названием AntiSniffer используется под линухой. Подскажите, кто знает, подобную штуку только под WIN XP SP2 Всех заранее блаагодарю, думаю тема будет многим интересна. Вставить ник Quote
t0ly Posted April 4, 2007 Posted April 4, 2007 если сие чудо возможно со 100% срабатыванием, в чём кроются у меня сомнения, то есть такая интересная штука как cygwin в каторой можно собирать из исходников никсовые программы, если исходники имеются конечно же. Вставить ник Quote
mikevlz Posted April 4, 2007 Posted April 4, 2007 пассивного сниффера найти малореально Вставить ник Quote
Kirya Posted April 4, 2007 Posted April 4, 2007 Видал я такие реализации, типа система ловит все броадкасты, после пытается поднять на себе данный мак и таким образом свитч переводится в режим хаба. Чем заканчивается запуск такой программы в неуправляемой сети дальше понять несложно. Вставить ник Quote
Alek Aaz Posted April 4, 2007 Posted April 4, 2007 http://www.xndits.ru/?module=filesdb&i...fid=2&get=1 Под WinXP не работает. Только под Win98. Сайта уже нет (видимо группа распалась) Выявляет расширенный режим работы сетевой карты. Вставить ник Quote
Nallien Posted April 5, 2007 Posted April 5, 2007 хм.... интересно а как именно "выявляет" ? что-то ничего в голову не приходит как удаленно определить promiscuouse режим работы... Вставить ник Quote
Барий Posted April 6, 2007 Posted April 6, 2007 Например слать ARP запрос или пинг на несуществующий в сети МАС, но лучше на фейковый бродкаст FF:FF:FF:FF:FF:FE или на фейковый 16-и битный бродкаст FF:FF:00:00:00:00 Если запрашиваемый хост ответил - интерфейс в промиск. Только толку... Ну определим, что интерфейс в промиск, а дальше-то что? Вставить ник Quote
puh Posted April 6, 2007 Posted April 6, 2007 Барий а если на интерфейсе снести IP стек? (в win - убрать галочку напротив tcp/ip) Вставить ник Quote
user_anonymous Posted April 6, 2007 Posted April 6, 2007 Например слать ARP запрос или пинг на несуществующий в сети МАС, но лучше на фейковый бродкаст FF:FF:FF:FF:FF:FE или на фейковый 16-и битный бродкаст FF:FF:00:00:00:00 Если запрашиваемый хост ответил - интерфейс в промиск. Только толку... Ну определим, что интерфейс в промиск, а дальше-то что? А если интерфейс поднят с отключенным арп? :) Вставить ник Quote
Барий Posted April 6, 2007 Posted April 6, 2007 Тогда селя-ви, отвечать нечему будет :-) Вставить ник Quote
Phreek Posted April 11, 2007 Author Posted April 11, 2007 Т.е. что получается, господа, нет противоядия? Разве ж так бывает? Вставить ник Quote
mikevlz Posted April 11, 2007 Posted April 11, 2007 минимум два противоядия: 1 - уйти из телекома 2 - вменяемый терминатор VLAN, всех в раздельные VLAN. Устанут перехватывать трафик А по поводу снифферов - Microsoft NetMonitor тож сниффер. и Network Monitor Driver - его компонент... Вставить ник Quote
Harmer Posted April 12, 2007 Posted April 12, 2007 AntiSniff for WindowsЭтот продукт выпустила известная группа Lopht. Это был первый продукт в своем роде. AntiSniff, как сказано в описании: "AntiSniff is a Graphical User Interface (GUI) driven tool for detecting promiscuous Network Interface Cards (NICs) on your local network segment". В общем, ловит карты в promisc режиме. Поддерживает огромное количество тестов (DNS test, ARP test, Ping Test, ICMP Time Delta Test, Echo Test, PingDrop test). Можно сканировать как одну машину, так и сетку. Здесь имеется поддержка логов. AntiSniff работает под Windows 95/98/NT/2000, хотя рекомендуемая платформа Windows NT. Но царствование его было недолгим, и уже в скором времени появился сниффер под названием AntiAntiSniffer, написанный Майком Перри (Mike Perry). Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.