[Sysadmins] [JT] Re: Сниферство в локальной сети
Alexei V. Mezin
=?iso-8859-1?q?alexei-mezin_=CE=C1_rambler=2Eru?=
Пн Авг 25 18:32:41 MSD 2008
Vyatcheslav Perevalov пишет:
> В сообщении от 25 августа 2008 Alexei V. Mezin написал(a):
>> А чего, интерфейс в promisc-mode уже преступление? Как впрочем и снифер
>> (в пассивном режиме, без подмены адресов и т.п.)? Пользователь вполне
>> легально и безвредно может у себя тот же arpwatch или wireshark
>> запустить.
>
> А зачем ему это надо, позвольте поинтересоваться?
Да мало ли зачем?
- посмотреть по MAC-ам, какие сетевухи нынче в моде
- половить tcpdump'ом обращения своей программы ко внешнему серверу
- почитать книжку по TCP-Сетям, и на примерах изучать структуру пакетов
в сети
Я, к примеру, часто запускал wireshark, чтоб поглядеть, какие компы
активны в локалке, чтоб потом зайти на них, и посмотреть, что там
расшарено (особенно актуально при падении сервера с отключением всего
сегмента-района от основной сети).
И arpwatch всегда был запущен, чтоб видеть, кто в сети MAC меняет, и мой
адрес себе пытается присвоить.
> К тому же
> plain-текстом по сети идут не только пароли, но и другая инфа. К примеру,
> IRC. Или аська.
И почему проблемы кривой реализации IM-систем должны как-то мешать
пользоваться вполне законными программами?
CC: smoke-room@
Подробная информация о списке рассылки Sysadmins