Доброго дня
>Теоретически сниффер будет работать через свич
при подделке MAC.
>Например, чтобы перехватить пакеты, идущие на компьютер А, нужно >определить его МАС адрес и выставить его в своем сниффере. По идее свич >должен будет посылать пакеты уже не только на порт, к которому подключен >А, но и на ваш. Будет это работать или нет - зависит от алгоритма свича. >Он может действительно посылать пакеты на два порта сразу, может >проигнорировать второй адрес, а еще может послать сообщение на пейджер >админа - это наиболее вероятно в случае, когда в конфигурации свича >каждый порт привязан к определенному MAC-у из соображений безопасности. Все энто хорошо, но есть и обходные маневры :)) К примеру "умная винда" сама правит себе арп
таблицу не спрашивая админа и не кого :))
Посылаешь ей пакет "типа ответ на арп запрос"
с "правильным" адресом отправителя, тем где стоит снифер
Она правит соот-но арп таблицу у себя и
потом честно будет считать что твой арп адрес соответствует "нужному" тебе
IP-шнику.
Все сиди и слушай :)) как винда
"разговаривает" с "нужным тебе" IP-шником.
И коммутатор второго уровня (наб или свич) ничего
не заметит, ведь твой то MAC не изменился.
Вобще это проблемма TCP/IP протокола -
каж-ся arp-spoofing зовется :)
А теперь лозунг: :)) ---------- ВСЕ НА IP V6
гоооооу.... там такое вроде не прокатит
|