Re: Напарить Switch
On Wednesday 06 February 2008 08:53, Damir Hakimov wrote:
>
> я бы предположил, что нужно использовать arp proxy. Ведь это помогает
> для организации шлюзов по умолчанию.
> Хотя правильнее использовать свич, который может транслировать *все*
> пакеты на какой-либо порт. Мой 3Com 2226 умеет.
Это "легальное" снифание трафика, т.е. это предполагает, что у тебя есть
управляемый свич, ты его администратор и можешь настроить. Моя задача
показать школьникам, что в их классе, где стоит свич, к которому у меня
нет админского доступа (а может он вообще неуправляемый), я могу посмотреть,
скажем, их пароль на mail.ru или vkontakte.ru.
Вообще же прошу прощения за то, что я внес в вопрос смуту. Есть атака
arp poisoning, я он ней прекрасно знаю, но свич тут не причем. Просто
я где-то читатал какую-то статью про то, что дескать если один MAC-адрес
приходит с нескольких дырок свича, то ему сносит бошку и он начинает пакеты
для этого MAC-адреса слать либо в обе дырки, либо вообще во все. И здесь
все равно чем накормить свич, можно ARP-пакетами, а можно вообще пакетами,
которые не имеют никакого отношения к какому-либо стэку, главное чтобы
ethernet-заголовок был правильный. Просто в статье использовался для примера
ARP.
Вполне возможно, что статья - лажа. А возможно это поведение конкретно свича,
которым обладал автор статьи. Сам не проверял. А arp poisoning - это,
конечно, круто, но уже сложнее чуточку потом объяснить школьникам, как она
работает. Но, видимо, это и придется показать, ибо это точно работает.
--
Макс Дмитриченко
Reply to: