Re: Gefaelschte MAC-Addys finden
On Tue, Nov 11, 2003 at 12:47:32PM +0100, frank paulsen wrote:
> wenn du einen managebaren switch hast, kannst du normalerweise
> portweise mitsniffen, und damit dann erkennen, wenn von irgendeinem
> port gefaelschte MAC versandt werden. (stichwort 'arprelay')
>
> allerdings wuerdest du dann den traffic wahrscheinlich auch gleich
> direkt am port mitzaehlen lassen :-)
Nicht direkt, es gibt genug Szenarien, bei denen man nur den Traffic in
die große weite Welt zählen möchte und das, was innerhalb des LANs
passiert, egal ist.
> das, was du willst, laesst sich nur ueber VPN und starke
> verschluesselung realisieren. leider.
Ja, das sehe ich auch so, zumal man da eine eindeutige Authentifizierung
hat, die man nicht so leicht fälschen kann. An MAC-Adressen in seiner
unmittelbaren Nachbarschaft kommt man ja relativ leicht durch Auslesen
der ARP-Tables.
Grüße, Torsten
--
Torsten Schneider Phone +49-6421-28-25687
Fb. Chemie Fax +49-6421-28-22176
D-35032 Marburg, Germany
Reply to: