=?iso-8859-1?q?=5Bmdk-re=5D_=F3=CE=C9=C6=C5=D2?=
Roman S
=?iso-8859-1?q?rromas_=CE=C1_mailru=2Ecom?=
Ср Май 30 17:01:02 MSD 2001
> Прошу прощения если оффтопик, но как можно узнать
> установлен ли в локальной
> сети снифер.
Пассивно определить наличие снифера нельзя, в принципе
- снифер абсолютно пассивен, но в тривиальных случаях
стандартные сниферы имеют несколько искаженную реакцию
на запросы (в основе - если адаптер не в "нюхательном"
режиме, то реакции не будет, т.к. запрос будет отсеян в
железе)... Т.е. на каждый хитрый лабиринт найдётся винт
со спец. резьбой.
Хорошее описание "что чаво, куды и как" - тут ->
http://www.hackzone.ru/windows/nsp/info/misc/sniffingfaq.html
Есть соотв. софт.
Иногда даже работает :)
Впрочем, всё это абсолютно неэффективно против спец.
"железных" снифферов (они абсолютно пассивны)...
Многие методы анализа заставят "завыть" различные IDS,
воспринимая сие, как попытку вторжения.
Можно получить ложные срабатывания (к примеру на Snort,
который является снифером по сути, но является IDS по
факту)
Можно попасть в логи к администратору сети, а потом
объяснять, что не верблюд...
Rgds!
Roman Savelyev
Подробная информация о списке рассылки community