Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2007.07.22;
Скачать: CL | DM;

Вниз

Обнаружить сниффер? Как?   Найти похожие ветки 

 
Keni ©   (2007-06-18 23:17) [0]

Какими программами можно обнаружить сниффер в локалке? а то меня терзают смутные сомнения, что кто-то пользуется сниффером в моей сети...


 
DrPass ©   (2007-06-19 00:28) [1]

Маловероятно, т.к. в современной коммутируемой локалке сниффить ровным счетом нечего.


 
Изя   (2007-06-19 08:52) [2]

Ну почему же :) свои собственные пакеты разглядывать


 
Rouse_ ©   (2007-06-19 09:14) [3]


> а то меня терзают смутные сомнения, что кто-то пользуется
> сниффером в моей сети...

А на основании чего ты сделал такие выводы? :)


 
Slider007 ©   (2007-06-19 09:44) [4]

Rouse_ ©   (19.06.07 9:14) [3]
Наверное после того, как он пообщается с кем-нибудь по аське, люди, которые состоят с ним в локалке проходя мимо смотрят хитрым взглядом и тихо хихикают ..


 
Рамиль ©   (2007-06-19 09:46) [5]


> Маловероятно, т.к. в современной коммутируемой локалке сниффить
> ровным счетом нечего.

Можно, правда свичи с ума сходят.


 
Anatoly Podgoretsky ©   (2007-06-19 09:57) [6]


> Маловероятно, т.к. в современной коммутируемой локалке сниффить
> ровным счетом нечего.

Можно, но не качественно и сразу видно


 
Keni ©   (2007-06-20 12:43) [7]

подозрения есть,что кто-то постороннй читает мои сообщения в чате...
дак существуют проги, чтоб определить сниффер?


 
db2admin ©   (2007-06-20 12:45) [8]

Keni ©   (20.06.07 12:43) [7]
называется чат с логом ))
читает админ чата, избавиться можно только став админом чата!


 
DrPass ©   (2007-06-20 12:52) [9]


> подозрения есть,что кто-то постороннй читает мои сообщения
> в чате...

А, я забыл тебе сказать про "Эшелон". Таки да, они читают


 
Тульский ©   (2007-06-20 13:08) [10]

Я встречал такую прогу. Antisniff называется.


 
KSergey ©   (2007-06-20 13:16) [11]

> Тульский ©   (20.06.07 13:08) [10]
> Я встречал такую прогу. Antisniff называется.

Скорее она все же лишь затрудняет работу сниффера (вплоть до невозможности), но не определяет его наличие.

Мне от чего-то думается, что определить наличие сниффера - нельзя. Ну кроме случаев из Anatoly Podgoretsky ©   (19.06.07 09:57) [6] - но это уже косяк применения сниффера.
Елси же он стоит на gateway - то никак на сколько я понимаю систему.


 
Skyle ©   (2007-06-20 13:33) [12]

Надо написать в интернет:
"эй, ты, чухло со снифером!!! Ты совсем охамел чоли?!?! Если не уберёшь свой снифер, я тебе его в физиалогию запихаю нафик".

Чувак, если он есть, прочитает, озадачится и перестанет баловаться своим сниффером.


 
Piter ©   (2007-06-20 13:45) [13]

пассивный сниффер никогда никак не определишь, но он и работает только на хабах, а их никто не использует. В свитчах можно читать, если только активно флудить трафиком, перегружая таблицу маршрутизации свитча, чтобы он перешел на броадкасты (аля режим хаба). Ну а на всяких PPP соединениях типа ADSL - так снифить вообще никак нельзя, не получив доступа к провайдероскому оборудованию.


 
db2admin ©   (2007-06-20 14:28) [14]

Skyle ©   (20.06.07 13:33) [12]
может товарищ имеет ввиду сниффер ФСБ, которому передается вообще весь поток?


 
Изя   (2007-06-20 14:33) [15]


> пассивный сниффер никогда никак не определишь

точно не помню, он вроде на ICMP не отвечает... в отличие от обыкновенных. где-то была статейка на эту тему. но достоверность сведений не утверждаю.


 
Тульский ©   (2007-06-20 15:15) [16]


> KSergey ©   (20.06.07 13:16) [11]



> Скорее она все же лишь затрудняет работу сниффера


http://www.securitylab.ru/software/234330.php


 
DVM ©   (2007-06-20 16:15) [17]


> пассивный сниффер никогда никак не определишь, но он и работает
> только на хабах, а их никто не использует. В свитчах можно
> читать, если только активно флудить трафиком, перегружая
> таблицу маршрутизации свитча, чтобы он перешел на броадкасты
> (аля режим хаба).

У многих управляемых свитчей еще есть возможность настроить некоторые порты таким образом, чтобы на них валился весь трафик.


 
Keni ©   (2007-06-20 16:37) [18]

[12] Skyle ©   (20.06.07 13:33)
сделоно.))

[13] Piter ©   (20.06.07 13:45)
стоит свитч.
я вот специально сниффер скачал простенький - проверить - так вот- он без проблем читает бродкастовые сообщения чата, а также показывает, как я (насчёт других незнаю) открываю странрички в и-нете...


 
Piter ©   (2007-06-20 17:39) [19]

Keni ©   (20.06.07 16:37) [18]
он без проблем читает бродкастовые сообщения чата


броадкастные конечно. А что, кто-то до сих пор использует такие чаты? Это прошлый век, на любой циске провайдера броадкасты будут рубиться.

Keni ©   (20.06.07 16:37) [18]
а также показывает, как я (насчёт других незнаю) открываю странрички в и-нете...


естественно, снифер установленный на твоем компе легко отслеживает трафик на твой комп!!! :)))

А вот на чужой нет.



Страницы: 1 вся ветка

Текущий архив: 2007.07.22;
Скачать: CL | DM;

Наверх




Память: 0.51 MB
Время: 0.023 c
15-1182220353
Slider007
2007-06-19 06:32
2007.07.22
С днем рождения ! 19 июня 2007 вторник


3-1177048463
MZ
2007-04-20 09:54
2007.07.22
Фильтр в DBGridEh


15-1182538255
ProgRAMmer Dimonych
2007-06-22 22:50
2007.07.22
Последняя тема по Direct3D9


3-1176980413
nod
2007-04-19 15:00
2007.07.22
update sql с подзапросом


15-1182503184
kull
2007-06-22 13:06
2007.07.22
Проблема с dcc32