[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: promiscuous mode i ettercap OT



On Tue, Mar 04, 2003 at 11:49:49AM +0100, Mikołaj Menke wrote:
> Pozwolę sobie jeszcze wrócić do poruszanego jakiś czas temu tematu, a 
> mianowicie promiscuous mode i co on daje na LANie ze switchami. Ponoć 
> miał nic nie dawać, ale:
> 
> apt-cache search ettercap
> ettercap - Multipurpose sniffer/interceptor/logger for switched LAN
> 
> Ettercap po włączeniu przełącza interface w tryb promiscuous jakby ktoś 
> nie wiedział.

Promiscuous mode powoduje, ze interfejs odbiera rowniez te pakiety IP
ktore nie sa adresowane do niego. Jesli komputery wlaczone sa do zwyklego
hub'a (nie switch'a) to pakiet wyslany z jednego komputera trafia do 
wszystkich komputerow wpietych do tego urzadzenia. Normalnie, pakiety
ktore nie sa adresowane do naszego hosta sa ignorowane, ale jesli
wlaczymy tryb promiscuous to nakazujemy naszej karcie odbierac rowniez
takie wlasnie pakiety, co umozliwia ich podgladanie.

Inaczej ma sie rzecz w przypadku sieci opartej na switchach (ale takich
prawdziwych, zestawiajacych polaczenia) - pakiet wyslany do hosta A
trafia wylacznie do tego hosta, a nie do wszystkich w sieci. Stad
tego typu trywialne sniffowanie jest niemozliwe.

Ettercap do sniffowania w sieciach opartych na switchach wykorzystuje
technike zwana ARP poisoning, o ktorej mozna do woli poczytac w sieci,
a ktora jest kluczowym elementem ataku typu man-in-the-middle.

wiecej detalicznych informacji dostarczyc powinien google jak sadze :)

k.


-- 
 _______________________________________________________
|                                                      /)/)
|   Grzegorz Kusnierz  |  GG: 1756511             |   ( xx\
|  konik@konik.one.pl  |  http://www.bezkitu.com  |   /'-._)     
|   koniu@bezkitu.com  |  * radio * bez * kitu *  |  /#/  U
 \__________________________________________________/#/



Reply to: