[Quoting korrigiert] Michael Böhm wrote: > Am 2. Februar 2011 22:42 schrieb Roland Schmid > <debian@net-service-24.de>: >> Am 02.02.2011 um 21:40 schrieb Michael Böhm: >>> Sicher es ist nicht wirklich schwer einen Router einzurichten, aber >>> die für mich einfachste Möglichkeit wäre: Einfach einen alten Hub >>> (kein Switch, es sei denn er hat einen Mirror Port) zu nehmen und >>> den einfach zwischen Router und Firewall packen. Dann noch den >>> Rechner ran und los geht's. (Nur zur Info, falls unklar: Hubs >>> schicken alles was Sie an einem Port an Daten bekommen, zu allen >>> anderen Ports raus - also ganz gut für einen "Mann in der Mitte".) >> >> ja, aber im Fall eines Hubs sind das maximal die Layer 1 Header, >> also nur bits. >> (nicht sehr aussagekräftig) >> mit den Headern aus Layer 2 und Layer 3 wird es doch erst >> interessant für das was Denise vermutlich herausfinden möchte. >> Mit "Man in the middle" hat dies zunächst noch wenig zu tun. >> > also das musst du mir jetzt mal erklären. Warum sollte Wireshark nur > die Bits von Layer 1 anzeigen können? [...] Erstens das und wieso kann ein Hub auf einmal zwischen Layern unter- scheiden? (Er kann es nicht.) > Diese Hub Situation war so ziemlich das erste, was mir als Man in the > Middle vor etlichen Jahren erklärt wurde, wie kommst du darauf, dass > es damit nichts zu tun hat? Ich hätte diese rigide Unterscheidung auch nicht unbedingt gemacht. Bei MITM möchte man aber meistens noch einen Angreifer haben, der den Datenverkehr auch manipuliert. Diese Komponente ist in Deinem Szenario nicht da.
Attachment:
signature.asc
Description: PGP signature