[mdk-re] Lan Monitoring

[Alex Ryabchikov]

 3 Июль 2001 08:59, Вы написали:
Да но ведь как следует из статей по безопасности на hackzone и etc, все 
современные ОСы игнорируют подобные пакеты?!

> Понедельник 02 Июль 2001 15:33, Вы написали:
> > Здравствуйте!
> >
> > Monday, July 02, 2001, 3:10:27 PM, you wrote:
> > >> Тогда как говориться "Оппаньки ..." ;(
> > >>
> > >> > IH> Все зависит от свича, если он достаточно "навороченный"
> > >> > IH> можно в нем включить режим мониторинга.
> > >> >
> > >> > К сожалению свич самый простой. Без мониторинга.
> >
> > AZ> Ну почему? Начинаем извращаться ;) В тот порт свитча, где был сервер
> > - AZ> включаем обычный  хаб. В один его порт хаба -сервер, а в другой -
> > AZ> машину-монитор.  Только  имей в виду - предельная длина цепочки в AZ>
> > ethernet-сегменте по стандарту - четыре повторителя. Проследи, чтобы этот
> > хаб AZ> не оказался пятым ;)
> >
> > Не  совсем  понял. У меня топология такая: центральный свич. В нем все
> > сервера  и  хабы/свичи  юзерские.  В один из таких хабов подключен тот
> > самый  сервак,  который  нужно мониторить. К сожалению, к этому хабу я
> > доступа  тоже  не  имею.  Да,  и  еще, одна из сетевых карточек в этом
> > сервере  имеет айпишник из нашей локалки (там 3 карточки - "наша", "не
> > наша" и с реальным адресом - но это, наверное, неважно..)
> > Еще   раз  повторюсь,  что  сетка  самая-самая  простая  "звездочка".
> > Свич-хабы тоже самые дешевые, без всяких наворотов...
> >
> > Да, похоже, дохлое это дело :(
>
> Можно конечно попытаться извратиться и послать на сервак пакет, что на
> самом деле ты - gateway по умолчанию, а у себя настроить сквозную пересылку
> пакетов в нужное место. К сожалению, более конкретное не могу предложить.