Re: promiscuous mode und Mehrfachverteiler?

To: debian-user-german@lists.debian.org
Subject: Re: promiscuous mode und Mehrfachverteiler?
From: Peter Blancke <blancke@gmx.de>
Date: Sun, 18 May 2003 13:03:05 +0200
Message-id: <[🔎] ba7p99$b9i$04$1@news.t-online.com>
References: <[🔎] f7hecvg6ah991ucnq4jdo0l9qndj5j855k@4ax.com>

Matthias Ebner <rainier.wulfcastle@web.de> dixit:
 
> ich als Newbie würde gerne ein Test IDS aufbauen.

IDS? Sagt mir nichts.

> Wie verhält es sich mit dem promiscuous mode und den
> Netzwerkkarten?  Kann man hierfür alles marktüblichen Karten
> verwenden, oder ist der Mode Hardware abhängig?

AFAIK geht da jede Karte. Mindestens ist mir bisher keine Karte
untergekommen, die sich da geweigert haben sollte. Der
promiscuous-Modus hat nichts mit Hardwaretechnik zu tun, sondern mit
Filtertechnik, die an der Karte sinnigerweise stattfindet, damit die
Karte ausschliesslich eigenen Netzwerkverkehr weiterleitet und den
Rest gleich an der Quelle (dem Netzwerkkabel) ad acta legt.

> Wie bekommt man sämtlichen Datenverkehr an die Karten? Per Hubs
> oder schlichtem RJ45 Mehrfachverteiler (ala ISDN)?

Klar, per Hubs. Nur bei Switches kriegst Du Schwierigkeiten, weil
die natuerlich nur Daten an Dich in Deine Leitung lassen.

> Würde mich sehr über Infos und Tips freuen.

In diesem Zusammenhang beschaeftige Dich ausgiebig mit tcpdump. Sehr
nuetzlich. Andere Dinge wie ethereal will man wirklich erst dann
benutzen, wenn man auf tcpdump-Ebene fitt ist[0].

Gruss

Peter Blancke

[0] Oh Gott, wird das jetzt wieder ein Glaubens-Thread?

-- 
Hoc est enim verbum meum!

Reply to:

References:
- promiscuous mode und Mehrfachverteiler?
  - From: Matthias Ebner <rainier.wulfcastle@web.de>

Prev by Date: Re: sendmail profi gesucht
Next by Date: Re: Wilder Mauszeiger nach hochfahren
Previous by thread: promiscuous mode und Mehrfachverteiler?
Next by thread: Re: promiscuous mode und Mehrfachverteiler?
Index(es):
- Date
- Thread