> как можно узнать есть ли в локальной сети интерфейс в неразбочивом режиме? > появилось подозрение что один человек слушает трафик но поймать не удается Снифер (как правило, но не только) переключает сетевой интерфейс в PROMICS MODE , после чего сетевая карта принимает не только пакеты, отправленные ей, но и чужие (с чужими адресами получателя). В сети, как правило ищется не снифер, а сетевые интерфейсы работающие в данном режиме. "Стандартные" методы поиска - необходимо генерить "неправильные" пакеты (не принадлежащие твоей сети), с твоим обратным адресом. Нормально работающие сетевухи на такие пакеты не откликнутся, а вот карты работающие в PROMICS MODE ответят. Единственное чем это сделать в Linux я не знаю, не смотрел. В масдае же пользуюсь Sniffer Pro, он пакеты генерить умеет или зайди на сайт http://www.securiteam.com/tools/ там маленькая прога лежит - sniffer detection tool. P/S/ Если кто подскажет как и чем генерить свои пакеты в LINUX, был бы признателен.
|