|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Vadim V. Semykin 2:5020/400 14 Jul 2002 21:29:27
To : Dmitry Zadvornykh
Subject : Re: [Q] снифер
--------------------------------------------------------------------------------
Hi All!
Dmitry Zadvornykh wrote:
> Когда сетевая каpточка находится в promiscuous mode, ее легко "вычислить"?
> И каким способом?
Из вопроса не понятно, что интересует. Поймать снифера или
наоборот - не попасться.
Когда-то давно мне был нужен снифер. Я тогда делал его сам.
Можно вообще писАть под голое железо, но геморойно слегка.
Проще - под пакетный драйвер. Такой снифер не ловится никак.
Гарантия 100% ;)
Единственный гарантированный способ защититься от снифера -
использовать в сети только комутаторы (aka switch). Или,
хотя бы, критический участок сети (например между серваком
и его админом ;) должен быть собран на комутаторах.
IMHO все снифера написанные под *nix-ы, винды, etc.. могут
подставить своего владельца. Причина - фундаментальная.
Это не ошибка в реализации конкретного снифера или стека
протоколов.
Канальный уровень стека _обязан_ передать на вышележащие этажи
все пакеты, которые корректны, с точки зрения протокола канала.
Когда адаптер в promisque, в число этих пакетов попадают и те,
которые не предназначены твоей машине. Однако, если такой пакет
формально правилен, то он будет обработан и на него может быть
сформирован ответ. Так, например, если послать в сеть icmp
echo request с броадкастом сети в качестве DST, то ip-стек
машины с адаптером в promisque ответит на него icmp echo replay
со _своим ip-адресом_ в SRC ;)
Типа "кто тут снифер?" - "я, я и еще я" ;)
Так называемые "детекторы сниферов" используют наборы подобных
трюков. Hе обязательно связаных с icmp. Hо все они подразумевают
наличие ip-стека у "жертвы". Hет стека - нет проблем.
8-)~
--- ifmail v.2.15dev5
* Origin: As is (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
