[Sysadmins] [JT] Re: Сниферство в локальной сети

Alexei V. Mezin =?iso-8859-1?q?alexei-mezin_=CE=C1_rambler=2Eru?=
Пн Авг 25 18:32:41 MSD 2008


Vyatcheslav Perevalov пишет:
> В сообщении от 25 августа 2008 Alexei V. Mezin написал(a):
>> А чего, интерфейс в promisc-mode уже преступление? Как впрочем и снифер
>> (в пассивном режиме, без подмены адресов и т.п.)? Пользователь вполне
>> легально и безвредно может у себя тот же arpwatch или wireshark
>> запустить.
> 
> А зачем ему это надо, позвольте поинтересоваться? 
Да мало ли зачем?
- посмотреть по MAC-ам, какие сетевухи нынче в моде
- половить tcpdump'ом обращения своей программы ко внешнему серверу
- почитать книжку по TCP-Сетям, и на примерах изучать структуру пакетов 
в сети

Я, к примеру, часто запускал wireshark, чтоб поглядеть, какие компы 
активны в локалке, чтоб потом зайти на них, и посмотреть, что там 
расшарено (особенно актуально при падении сервера с отключением всего 
сегмента-района от основной сети).

И arpwatch всегда был запущен, чтоб видеть, кто в сети MAC меняет, и мой 
адрес себе пытается присвоить.


>  К тому же 
> plain-текстом по сети идут не только пароли, но и другая инфа. К примеру, 
> IRC. Или аська. 
И почему проблемы кривой реализации IM-систем должны как-то мешать 
пользоваться вполне законными программами?

CC: smoke-room@



Подробная информация о списке рассылки Sysadmins