Veskit Posted March 15, 2004 Posted March 15, 2004 Собснно сабж. Подозревается что есть н-е количество снифферов в сети. Вопрос: как их отлавливать в принципе? Поделитесь соображениями/знаниями. Заранее благодарен. Вставить ник Quote
UglyAdmin Posted March 15, 2004 Posted March 15, 2004 А нафига их отлавливать в принципе? Пусть себе сниферят. При правильном подходе юзер может сниферить только сам себя. Остальные подходы - любительские ;-) Правда, и цены ссответствующие :( Вставить ник Quote
j262 Posted March 15, 2004 Posted March 15, 2004 ну вообшето сниффер пасивное создание , и соответственно его вычислить не выйдет если нет ошибок в реализации снифера если есть возможность просмотра логов машин , а если пользователи сами себе админы и еше и соображаюшие то точно никак ну это все IMHO Вставить ник Quote
Akmetra Posted March 15, 2004 Posted March 15, 2004 Видел где-то мысль... пропинговать broadcast-address подсети, несколько раз, получить средний пинг до каждого юзера. Потом ping -f этот же адрес, пропустить пару десятков к пакетов, и повторить - если ответ от кого-то будет значительно медленнее, то возможно там стоит сниффер, т.к. обрабатывать пакеты долго. Вставить ник Quote
jab Posted March 15, 2004 Posted March 15, 2004 бред.... читать google на предмет promisc mode Вставить ник Quote
Veskit Posted March 16, 2004 Author Posted March 16, 2004 бред.... читать google на предмет promisc mode Ммммм. К сожалению, не на столько хорош мой английский, чтоб я мог найти чего-то гуглом. Т.е. прочитать по прямой ссылке - с горем пополам могу, а вот искать - не получается :о(( Вставить ник Quote
Guest Posted March 16, 2004 Posted March 16, 2004 Если у тебя сеть на хабах - то ничего ты не поймаешь. Если на свичах - то пассивный снифер ничего не поймает. Соответственно, на свичах снифферы становятся активными и следят в локалке дай боже как! Чтобы узнать КАК они следят и КАК их выслеживать почитай об arp poising'e и mac flooding'e. В общем ,в обнаружении, помогает даже ArpWatch (или совсем аскетичный вариант - tcpdump :) . Правда, если кто-то захочет посниффирить кокретного "соседа", и подойдет к этому с "умом", то удаленно его не поймаешь все равно ;( но такие "умные" встречаются редко, потому что руки у них уже не так сильно чешутся ;) Вставить ник Quote
Guest Posted March 20, 2004 Posted March 20, 2004 http://www.securityfriday.com/ToolDownload...miscan_doc.html Вставить ник Quote
nuclearcat Posted March 21, 2004 Posted March 21, 2004 Собственно запустите PPTP с шифрованием и авторизацией CHAP, пусть сниферят на здоровье. Все равно ничего не увидят Вставить ник Quote
Guest Posted March 22, 2004 Posted March 22, 2004 Есть утилита Nepeed или Neeped, точно не помню, вычисляет интерфейсы, находящиеся в promisc mode, но только внутри одного физического сегмента. Работоспособность мною не проверена. Вставить ник Quote
tim777 Posted March 23, 2004 Posted March 23, 2004 Собснно сабж. Подозревается что есть н-е количество снифферов в сети. Вопрос: как их отлавливать в принципе? Поделитесь соображениями/знаниями. Заранее благодарен. Можно например так: посылать пакет с ip адресом подозреваемого хоста и и произвольным mac адресом, есть ответ - можно бить по рукам. Вставить ник Quote
Guest Posted March 24, 2004 Posted March 24, 2004 ещё сниффер ettercap тоже умеет вычислять интерфейсы, находящиеся в promisc mode Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.