[Sysadmins] [JT] Re: Сниферство в локальной сети

[Gennadiy Redko]

Airgunster пишет:
> 27.08.08, 09:41, "Alex Gorbachenko":
> 
>> On Tue, 26 Aug 2008 10:52:21 +0400
>> Airgunster wrote:
>>> А может кто подскажет ещё как в Wireshark определить снифер в сети?
>> никак.
>> -- 
>> np: Fear My Thoughts - Soul consumer
> 
> Хорошо, а тогда как это можно сделать имея OS Linux на борту своей машины?)

Вообще-то это задача коммутатора.
Если пакеты не широковещательные и не многоадресные, то коммутатор 
не должен их отсылать куда-либо, кроме порта назначения.

Можно заставить коммутатор транслировать все пакеты на все порты, 
генерируя больше макадресов, чем способен хранить кэш коммутатора.
Но в этом случае такой узел легко найти по базе данных макадресов 
коммутатора.

Можно, для борьбы со снифингом,  выставить на портах коммутатора 
ограничение в 1 макадрес на порт.

Но все это решается другими средствами.
Как бы Вы не старались обойти в связи с решением этой проблемы 
покупку нормального управляемого коммутатора не получится...