|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Eugene E.Nikolaenko 2:4600/63.333 23 Feb 2002 02:59:59
To : Vlad
Subject : Re^2: Свич --> хаб. Возможно ли?
--------------------------------------------------------------------------------
22 Фев 02 06:06, Vlad -> Eugene E.Nikolaenko:
V>>> Допустим, мысль не очень хорошая, ты объем трафика прикидываешь?
EEN>> Да, сеть будет тормозить конечно. о рано или поздно у свича должна
EEN> кончится память, а постоянным потоком дурацких пакетов его можно
EEN> долго в таком состоянии удерживать...
V> если свитч нашли не на помойке, то внутренний проц у него достаточно
V> хорошо справляется с трафиком. боюсь, что как раз твоя машина и
V> сетевуха не смогут обеспечить нужную скорость потока пакетов чтобы
V> поддерживать переполнение...
IMHO зависит от того, что делает свич, когда кончается место в таблице
соответствий MAC-гнезно. Если эти записи живут какое-то определённое время, а
новые в это время не добавляются, то рулез полный. Если свич выкидывает более
старые записи, заменяя их более новыми - суксь, бо часть пакетов проедет мимо
сниффера. Скорость между машиной-флудером и свичом - 100 мегабит. Короче, вопрос
решается экспериментом для разных свичей.
V>>> номере журнала LAN. там в процессе рассмотрения атак на STP 2
V>>> уровень полностью затрагивается...
EEN>> А урл, где лежит?
[погpызено]
V> www.osmag.ru. ну или купить бумажный ;) анонс полной версии материала:
V> http://olli.digger.org.ru/Projects/STP/index.html
10thx.
V>>> зы. а твоя задача решается с помощью arp poison :)
EEN>> Про ARP я знаю :) Интересна принципиальная возможность именно свичу
EEN>> мозги запудрить, чтобы законные машины ни о чём и не догадывались.
EEN>> Заметит только тот, у кого сниффер стоит :)
V> т.е. не ищем легких путей? ;)
Мне интересна именно теоретическая возможность. И ещё непонятно, что более
лёгкое в реализации, две машины в атакуемом сегменте (сниффер и флудер) или
реализовывать ARP poison. Плюс, на поток ненужных ARP может какая-нибудь шибко
умная софтина отреагировать, а так пакеты тырятся на транспортном уровне, без
сниффера о бардаке можно догадаться только по тормозам...
EEN>> арод, пните плиз в направлении соответствующего чтива. Как самому
EEN>> ethernet-пакеты под голым досом собирать/ловить? Видел когда-то
EEN>> драйверок, который висел на int 6x и выполнял пожелания
EEN>> дос-задачи... Кто поделится?
V> odipkt.exe была такая штука ;)
10thx, завтра пойщу на поисковике...
V> только нафиг такой изврат? взять линукс и не мучиться...
Если я сам руками всё делаю - да можно, но очень нежелательно. Если
безобразничать в чужой локалке, куда нет физического доступа... Заставить
мастдай перегрузиться в дос-моду, выполнить дос-задачу и ребутнуться обратно ещё
можно. Поставить линух, поработать и снести удалённо - что-то не верится :)
Заcим оcтаюcь Ваш покоpный cлyга
Eugene E.Nikolaenko [Team Гибкоcть]
... Hадпиcь в cоpтиpе: "У HАC HЕ CОРЯТ, У HАC ГАДЯТ!"
--- Cтаpый извpащенец GoldED 3.00.Beta2+
* Origin: C кем поведёшьcя ДД c тем и набеpёшьcя. (2:4600/63.333)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
