Текущий архив: 2007.07.22;
Скачать: CL | DM;

Вниз

Обнаружить сниффер? Как?   Найти похожие ветки 

← →
Keni ©   (2007-06-18 23:17) [0]

Какими программами можно обнаружить сниффер в локалке? а то меня терзают смутные сомнения, что кто-то пользуется сниффером в моей сети...

---

← →
DrPass ©   (2007-06-19 00:28) [1]

Маловероятно, т.к. в современной коммутируемой локалке сниффить ровным счетом нечего.

---

← →
Изя   (2007-06-19 08:52) [2]

Ну почему же :) свои собственные пакеты разглядывать

---

← →
Rouse_ ©   (2007-06-19 09:14) [3]

> а то меня терзают смутные сомнения, что кто-то пользуется
> сниффером в моей сети...

А на основании чего ты сделал такие выводы? :)

---

← →
Slider007 ©   (2007-06-19 09:44) [4]

Rouse_ ©   (19.06.07 9:14) [3]
Наверное после того, как он пообщается с кем-нибудь по аське, люди, которые состоят с ним в локалке проходя мимо смотрят хитрым взглядом и тихо хихикают ..

---

← →
Рамиль ©   (2007-06-19 09:46) [5]

> Маловероятно, т.к. в современной коммутируемой локалке сниффить
> ровным счетом нечего.

Можно, правда свичи с ума сходят.

---

← →
Anatoly Podgoretsky ©   (2007-06-19 09:57) [6]

> Маловероятно, т.к. в современной коммутируемой локалке сниффить
> ровным счетом нечего.

Можно, но не качественно и сразу видно

---

← →
Keni ©   (2007-06-20 12:43) [7]

подозрения есть,что кто-то постороннй читает мои сообщения в чате...
дак существуют проги, чтоб определить сниффер?

---

← →
db2admin ©   (2007-06-20 12:45) [8]

Keni ©   (20.06.07 12:43) [7]
называется чат с логом ))
читает админ чата, избавиться можно только став админом чата!

---

← →
DrPass ©   (2007-06-20 12:52) [9]

> подозрения есть,что кто-то постороннй читает мои сообщения
> в чате...

А, я забыл тебе сказать про "Эшелон". Таки да, они читают

---

← →
Тульский ©   (2007-06-20 13:08) [10]

Я встречал такую прогу. Antisniff называется.

---

← →
KSergey ©   (2007-06-20 13:16) [11]

> Тульский ©   (20.06.07 13:08) [10]
> Я встречал такую прогу. Antisniff называется.

Скорее она все же лишь затрудняет работу сниффера (вплоть до невозможности), но не определяет его наличие.

Мне от чего-то думается, что определить наличие сниффера - нельзя. Ну кроме случаев из Anatoly Podgoretsky ©   (19.06.07 09:57) [6] - но это уже косяк применения сниффера.
Елси же он стоит на gateway - то никак на сколько я понимаю систему.

---

← →
Skyle ©   (2007-06-20 13:33) [12]

Надо написать в интернет:
"эй, ты, чухло со снифером!!! Ты совсем охамел чоли?!?! Если не уберёшь свой снифер, я тебе его в физиалогию запихаю нафик".

Чувак, если он есть, прочитает, озадачится и перестанет баловаться своим сниффером.

---

← →
Piter ©   (2007-06-20 13:45) [13]

пассивный сниффер никогда никак не определишь, но он и работает только на хабах, а их никто не использует. В свитчах можно читать, если только активно флудить трафиком, перегружая таблицу маршрутизации свитча, чтобы он перешел на броадкасты (аля режим хаба). Ну а на всяких PPP соединениях типа ADSL - так снифить вообще никак нельзя, не получив доступа к провайдероскому оборудованию.

---

← →
db2admin ©   (2007-06-20 14:28) [14]

Skyle ©   (20.06.07 13:33) [12]
может товарищ имеет ввиду сниффер ФСБ, которому передается вообще весь поток?

---

← →
Изя   (2007-06-20 14:33) [15]

> пассивный сниффер никогда никак не определишь

точно не помню, он вроде на ICMP не отвечает... в отличие от обыкновенных. где-то была статейка на эту тему. но достоверность сведений не утверждаю.

---

← →
Тульский ©   (2007-06-20 15:15) [16]

> KSergey ©   (20.06.07 13:16) [11]



> Скорее она все же лишь затрудняет работу сниффера


http://www.securitylab.ru/software/234330.php

---

← →
DVM ©   (2007-06-20 16:15) [17]

> пассивный сниффер никогда никак не определишь, но он и работает
> только на хабах, а их никто не использует. В свитчах можно
> читать, если только активно флудить трафиком, перегружая
> таблицу маршрутизации свитча, чтобы он перешел на броадкасты
> (аля режим хаба).

У многих управляемых свитчей еще есть возможность настроить некоторые порты таким образом, чтобы на них валился весь трафик.

---

← →
Keni ©   (2007-06-20 16:37) [18]

[12] Skyle ©   (20.06.07 13:33)
сделоно.))

[13] Piter ©   (20.06.07 13:45)
стоит свитч.
я вот специально сниффер скачал простенький - проверить - так вот- он без проблем читает бродкастовые сообщения чата, а также показывает, как я (насчёт других незнаю) открываю странрички в и-нете...

---

← →
Piter ©   (2007-06-20 17:39) [19]

Keni ©   (20.06.07 16:37) [18]
он без проблем читает бродкастовые сообщения чата

броадкастные конечно. А что, кто-то до сих пор использует такие чаты? Это прошлый век, на любой циске провайдера броадкасты будут рубиться.

Keni ©   (20.06.07 16:37) [18]
а также показывает, как я (насчёт других незнаю) открываю странрички в и-нете...

естественно, снифер установленный на твоем компе легко отслеживает трафик на твой комп!!! :)))

А вот на чужой нет.

---

Страницы: 1 вся ветка

Текущий архив: 2007.07.22;
Скачать: CL | DM;

Наверх

Память: 0.51 MB
Время: 0.043 c