penso che all'interno di una rete, se non ci sono dei "cosi" che bloccano il traffico da e verso determinati rami della intranet, allora tutto cio' che e' al di qua del proxy/firewall finisca sulle interfacce di rete di tutti i pc... come se tutti i client fossero attaccati ad un unico hub, sbaglio? D'altronde, se dal mio pc linux riesco a pingare il pc sospetto... beh, vuol dire che dovrei vedere anche i pacchetti ad esso indirizzati, e che da esso partono, no? Se dico cose sbagliate, dimmi pure dove sbaglio e/o dove posso informarmi, ti ringrazio.
quei cosi sono chiamati switch (iso/osi livello 2) o router (iso/osi livello 3) mentre gli hub sono di livello 1 cioè semplici ripetitori di segnali...switch e router sono ripetitori più intelligenti in quanto instradano i pacchetti verso una porta piuttosto che un'altra... un discorso di sniffing è possibile se l'attaccante e l'attaccato hanno in comune un hub o appartengono alla stessa sottorete...
il discorso del ping è diverso...in questo caso sei tu che cerci lui, nel caso dello sniffing tu non c'entri nulla nella comunicazione!
forse un man in the middle fa al caso tuo :-D Hasta! _________________________________________________________________Personalizza MSN Messenger con sfondi e fotografie! http://www.ilovemessenger.msn.it/