Дано:
Сеть построена на хабах... на одной машинке грамотно поднят тисипидамп который ловит весь траффик идущий на определенные порты
Доступа к машине нет! /*это важно*/
Надо:
Без каких либо заморочек одному дауну /*не мне*/ найти эту машину. Повторяю СЕТЬ ПОСТРОЕНА НА ХАБАХ!!!
Вопрос:
КАК? /*учитывая даунистость админа варианты с подстановкой левого мака не предлагать*/
Задача с проверкой на снифф
Модераторы: SLEDopit, Модераторы разделов
-
Zm1y
- Сообщения: 153
- Статус: Steel rat
- ОС: Gentoo 2007.0 profile
Задача с проверкой на снифф
work : Sempron 2800/1024/40+120+80+160/NVGFfx6600Gt
Home: 1 2xOpteron x2 3500/4096/4x500SATAII+(2x120+1x80)IDE/NVGFfx7300Gt
2 NoteBook Asus Z99H Gentoo 2007.0 profile
3 NoteBook HP pavillion 6570ea Gentoo 2007.0 profile
Home: 1 2xOpteron x2 3500/4096/4x500SATAII+(2x120+1x80)IDE/NVGFfx7300Gt
2 NoteBook Asus Z99H Gentoo 2007.0 profile
3 NoteBook HP pavillion 6570ea Gentoo 2007.0 profile
-
arachnid
- Модератор
- Сообщения: 1099
- ОС: freeBSD
Re: Задача с проверкой на снифф
Zm1y писал(а): ↑04.05.2006 16:28Дано:
Сеть построена на хабах... на одной машинке грамотно поднят тисипидамп который ловит весь траффик идущий на определенные порты
Доступа к машине нет! /*это важно*/
Надо:
Без каких либо заморочек одному дауну /*не мне*/ найти эту машину. Повторяю СЕТЬ ПОСТРОЕНА НА ХАБАХ!!!
Вопрос:
КАК? /*учитывая даунистость админа варианты с подстановкой левого мака не предлагать*/
поищи инфу по поводу обнаружения машин с сетевухами, стоящими в прозрачном режиме (promiscous - так, кажеться. если не так - поправить, но не пинать
)вообще подобные вещи обсуждались в темах безопасности (не здесь) - как обнаружить снифера
-= freeBSD stable, fluxbox =-
"если ты будешь со мной спорить, я тебя запишу в книжечку!" (с) Ежик
"если ты будешь со мной спорить, я тебя запишу в книжечку!" (с) Ежик
-
Zm1y
- Сообщения: 153
- Статус: Steel rat
- ОС: Gentoo 2007.0 profile
Re: Задача с проверкой на снифф
arachnid писал(а): ↑05.05.2006 10:48Zm1y писал(а): ↑04.05.2006 16:28
Дано:
Сеть построена на хабах... на одной машинке грамотно поднят тисипидамп который ловит весь траффик идущий на определенные порты
Доступа к машине нет! /*это важно*/
Надо:
Без каких либо заморочек одному дауну /*не мне*/ найти эту машину. Повторяю СЕТЬ ПОСТРОЕНА НА ХАБАХ!!!
Вопрос:
КАК? /*учитывая даунистость админа варианты с подстановкой левого мака не предлагать*/
поищи инфу по поводу обнаружения машин с сетевухами, стоящими в прозрачном режиме (promiscous - так, кажеться. если не так - поправить, но не пинать
вообще подобные вещи обсуждались в темах безопасности (не здесь) - как обнаружить снифера
Оки пошол искать...
work : Sempron 2800/1024/40+120+80+160/NVGFfx6600Gt
Home: 1 2xOpteron x2 3500/4096/4x500SATAII+(2x120+1x80)IDE/NVGFfx7300Gt
2 NoteBook Asus Z99H Gentoo 2007.0 profile
3 NoteBook HP pavillion 6570ea Gentoo 2007.0 profile
Home: 1 2xOpteron x2 3500/4096/4x500SATAII+(2x120+1x80)IDE/NVGFfx7300Gt
2 NoteBook Asus Z99H Gentoo 2007.0 profile
3 NoteBook HP pavillion 6570ea Gentoo 2007.0 profile
-
Saint_Byte
- Сообщения: 57
- ОС: ASP 11
Re: Задача с проверкой на снифф
попробуй понять трафик в сети - и пингануть все тачки . Та тачка которая занимается снифаньем должна отвечать медление =) ибо нагрузка на неё выше всех =)
-
arachnid
- Модератор
- Сообщения: 1099
- ОС: freeBSD
Re: Задача с проверкой на снифф
Saint_Byte писал(а): ↑12.05.2006 16:15попробуй понять трафик в сети - и пингануть все тачки . Та тачка которая занимается снифаньем должна отвечать медление =) ибо нагрузка на неё выше всех =)
ой не факт... некоторые офисные работники умеют так загружать свои машины, что снифа там и не увидишь...
к тому же насколько замедлит работу машины перевод сетевухи в прозрачный режим? 2-3% ?
-= freeBSD stable, fluxbox =-
"если ты будешь со мной спорить, я тебя запишу в книжечку!" (с) Ежик
"если ты будешь со мной спорить, я тебя запишу в книжечку!" (с) Ежик