ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Olli Artemjev                        2:5020/400     31 Jul 2002  16:11:26
 To : Vyacheslav Nikitin
 Subject : Re: про сниферы
 -------------------------------------------------------------------------------- 
 

 Vyacheslav Nikitin wrote:
 
 >  >>  ST> , и пpоставляешь что-то совсем левое, то тебя можно отловить на
 >  >>  ST> коммyтатоpе. Чтобы поддеpживать mitm, тебе надо пеpиодически
 >  >>  ST> пеpепосылать arp-пакеты. Так что, если администpатоp достаточно
 >  >>  ST> pастоpопный, он тебя поймает ;).
 >  >> И каким образом? Выдирая кабеля из коммутатора? Это можно с
 >  >> лёгкостью
 >  OA> sh mac int fa0/8
 >  у извиняйте, при чём тут МАС? Подставляется разумеется произвольный МАС,
 >  а вовсе не свой, зачем свой то подставлять?
 >  OA> И никаких отключений кабеля. ;)
 > А ещё раз подумать?
 
 :)
 
 Если Вам написали то, что Вы не можете понять, это еще не значит, что Вам 
 написали бред. :)
 
 >  OA> PS: А еще есть тулзы, которые это по SNMP мониторят.. ;)
 > Каким образом если всё делается на канальном уровне? (Варианты со смарт
 > свитчами не принимаются)
 
 Вам следует познакомиться с активным оборудованиемп позволяющим иметь 
 список MAC замеченных на данном порту и еще много чего, включая не только 
 мониторинг, но и ограничения на канальном уровне. =) За дальнейшей 
 информацией в этом направлении рекомендую отправиться на www.cisco.com. Со 
 своей стороны из обсуждения устраняюсь.
 
 -- 
 Bye.Olli                     http://olli.digger.org.ru
 MISiS Telecommunications ; CTO, Metaltelecom.PGP fingerprint:
 154B 5A59 DF51 6602 F589  2314 C77A 5292 6879 649A
 
 --- ifmail v.2.15dev5
  * Origin: skylabs (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор