Re: в сети снифер

To: debian-russian@lists.debian.org
Subject: Re: в сети снифер
From: Evheny Khoruzhy <jek_hor@tut.by>
Date: Wed, 5 Feb 2003 11:09:46 +0200
Message-id: <[🔎] 20030205090946.GC1600@jekcomp>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 001201c2cccc$0d44e9d0$f03b1fac@sem>
References: <[🔎] 001201c2cccc$0d44e9d0$f03b1fac@sem>

On Wed, Feb 05, 2003 at 11:07:03AM +0700, Sav EM wrote:
> > как можно узнать есть ли в локальной сети  интерфейс в неразбочивом режиме?> появилось подозрение что один человек слушает трафик но поймать не удается
> Снифер (как правило, но не только) переключает сетевой интерфейс в PROMICS MODE , после чего сетевая 
> карта принимает не только пакеты, отправленные ей, но и чужие (с чужими адресами получателя).
> В сети, как правило ищется не снифер, а сетевые интерфейсы работающие в данном режиме.
> "Стандартные" методы поиска - необходимо генерить "неправильные" пакеты (не принадлежащие твоей сети), 
> с твоим обратным адресом. Нормально работающие сетевухи на такие пакеты не откликнутся, 
> а вот карты работающие в PROMICS MODE ответят.
> Единственное чем это сделать в Linux я не знаю, не смотрел. В масдае же пользуюсь Sniffer Pro, он пакеты генерить умеет 
> или зайди на сайт http://www.securiteam.com/tools/ там маленькая прога лежит - sniffer detection tool.
> P/S/
>     Если кто подскажет как и чем генерить свои пакеты в LINUX, был бы признателен.
pktgen (в последних ядрах) - садистский метод :)
> 
-- 
Best regards,

    Evgeny Khoruzhy	jek_hor@tut.by

Reply to:

References:
- Re: в сети снифер
  - From: "Sav EM" <sem@nk.nornik.ru>

Prev by Date: Re: ALSA & ForteMedia 801
Next by Date: Re: Кто-то интересовался
Previous by thread: Re[4]: в сети снифер
Next by thread: Re: в сети снифер
Index(es):
- Date
- Thread