Re: Gefaelschte MAC-Addys finden

To: Debian-Mailing-List <debian-user-german@lists.debian.org>
Subject: Re: Gefaelschte MAC-Addys finden
From: Torsten Schneider <schneider@chemie.uni-marburg.de>
Date: Tue, 11 Nov 2003 13:58:52 +0100
Message-id: <[🔎] 20031111125852.GA15056@su1501.chemie.uni-marburg.de>
In-reply-to: <[🔎] 87d6bzxh2j.fsf@buer.dfakt.de>
References: <[🔎] 20031111091033.GC12185@konqui.de> <[🔎] 87d6bzxh2j.fsf@buer.dfakt.de>

On Tue, Nov 11, 2003 at 12:47:32PM +0100, frank paulsen wrote:

> wenn du einen managebaren switch hast, kannst du normalerweise
> portweise mitsniffen, und damit dann erkennen, wenn von irgendeinem
> port gefaelschte MAC versandt werden. (stichwort 'arprelay')
> 
> allerdings wuerdest du dann den traffic wahrscheinlich auch gleich
> direkt am port mitzaehlen lassen :-)

Nicht direkt, es gibt genug Szenarien, bei denen man nur den Traffic in
die große weite Welt zählen möchte und das, was innerhalb des LANs
passiert, egal ist.

> das, was du willst, laesst sich nur ueber VPN und starke
> verschluesselung realisieren. leider.

Ja, das sehe ich auch so, zumal man da eine eindeutige Authentifizierung
hat, die man nicht so leicht fälschen kann. An MAC-Adressen in seiner
unmittelbaren Nachbarschaft kommt man ja relativ leicht durch Auslesen
der ARP-Tables.

Grüße, Torsten

-- 
Torsten Schneider             Phone +49-6421-28-25687
Fb. Chemie                    Fax   +49-6421-28-22176
D-35032 Marburg, Germany

Reply to:

References:
- Gefaelschte MAC-Addys finden
  - From: Rainer Wiener <rainer@konqui.de>
- Re: Gefaelschte MAC-Addys finden
  - From: frank paulsen <frank.paulsen@gmx.net>

Prev by Date: Re: Galeon Backport selber bauen
Next by Date: Re: Galeon Backport selber bauen
Previous by thread: Re: Gefaelschte MAC-Addys finden
Next by thread: Re: Gefaelschte MAC-Addys finden
Index(es):
- Date
- Thread