Текущий архив: 2007.07.22;
Скачать: CL | DM;
Вниз
Обнаружить сниффер? Как? Найти похожие ветки
← →
Keni © (2007-06-18 23:17) [0]Какими программами можно обнаружить сниффер в локалке? а то меня терзают смутные сомнения, что кто-то пользуется сниффером в моей сети...
← →
DrPass © (2007-06-19 00:28) [1]Маловероятно, т.к. в современной коммутируемой локалке сниффить ровным счетом нечего.
← →
Изя (2007-06-19 08:52) [2]Ну почему же :) свои собственные пакеты разглядывать
← →
Rouse_ © (2007-06-19 09:14) [3]
> а то меня терзают смутные сомнения, что кто-то пользуется
> сниффером в моей сети...
А на основании чего ты сделал такие выводы? :)
← →
Slider007 © (2007-06-19 09:44) [4]Rouse_ © (19.06.07 9:14) [3]
Наверное после того, как он пообщается с кем-нибудь по аське, люди, которые состоят с ним в локалке проходя мимо смотрят хитрым взглядом и тихо хихикают ..
← →
Рамиль © (2007-06-19 09:46) [5]
> Маловероятно, т.к. в современной коммутируемой локалке сниффить
> ровным счетом нечего.
Можно, правда свичи с ума сходят.
← →
Anatoly Podgoretsky © (2007-06-19 09:57) [6]
> Маловероятно, т.к. в современной коммутируемой локалке сниффить
> ровным счетом нечего.
Можно, но не качественно и сразу видно
← →
Keni © (2007-06-20 12:43) [7]подозрения есть,что кто-то постороннй читает мои сообщения в чате...
дак существуют проги, чтоб определить сниффер?
← →
db2admin © (2007-06-20 12:45) [8]Keni © (20.06.07 12:43) [7]
называется чат с логом ))
читает админ чата, избавиться можно только став админом чата!
← →
DrPass © (2007-06-20 12:52) [9]
> подозрения есть,что кто-то постороннй читает мои сообщения
> в чате...
А, я забыл тебе сказать про "Эшелон". Таки да, они читают
← →
Тульский © (2007-06-20 13:08) [10]Я встречал такую прогу. Antisniff называется.
← →
KSergey © (2007-06-20 13:16) [11]> Тульский © (20.06.07 13:08) [10]
> Я встречал такую прогу. Antisniff называется.
Скорее она все же лишь затрудняет работу сниффера (вплоть до невозможности), но не определяет его наличие.
Мне от чего-то думается, что определить наличие сниффера - нельзя. Ну кроме случаев из Anatoly Podgoretsky © (19.06.07 09:57) [6] - но это уже косяк применения сниффера.
Елси же он стоит на gateway - то никак на сколько я понимаю систему.
← →
Skyle © (2007-06-20 13:33) [12]Надо написать в интернет:
"эй, ты, чухло со снифером!!! Ты совсем охамел чоли?!?! Если не уберёшь свой снифер, я тебе его в физиалогию запихаю нафик".
Чувак, если он есть, прочитает, озадачится и перестанет баловаться своим сниффером.
← →
Piter © (2007-06-20 13:45) [13]пассивный сниффер никогда никак не определишь, но он и работает только на хабах, а их никто не использует. В свитчах можно читать, если только активно флудить трафиком, перегружая таблицу маршрутизации свитча, чтобы он перешел на броадкасты (аля режим хаба). Ну а на всяких PPP соединениях типа ADSL - так снифить вообще никак нельзя, не получив доступа к провайдероскому оборудованию.
← →
db2admin © (2007-06-20 14:28) [14]Skyle © (20.06.07 13:33) [12]
может товарищ имеет ввиду сниффер ФСБ, которому передается вообще весь поток?
← →
Изя (2007-06-20 14:33) [15]
> пассивный сниффер никогда никак не определишь
точно не помню, он вроде на ICMP не отвечает... в отличие от обыкновенных. где-то была статейка на эту тему. но достоверность сведений не утверждаю.
← →
Тульский © (2007-06-20 15:15) [16]
> KSergey © (20.06.07 13:16) [11]
> Скорее она все же лишь затрудняет работу сниффера
http://www.securitylab.ru/software/234330.php
← →
DVM © (2007-06-20 16:15) [17]
> пассивный сниффер никогда никак не определишь, но он и работает
> только на хабах, а их никто не использует. В свитчах можно
> читать, если только активно флудить трафиком, перегружая
> таблицу маршрутизации свитча, чтобы он перешел на броадкасты
> (аля режим хаба).
У многих управляемых свитчей еще есть возможность настроить некоторые порты таким образом, чтобы на них валился весь трафик.
← →
Keni © (2007-06-20 16:37) [18][12] Skyle © (20.06.07 13:33)
сделоно.))
[13] Piter © (20.06.07 13:45)
стоит свитч.
я вот специально сниффер скачал простенький - проверить - так вот- он без проблем читает бродкастовые сообщения чата, а также показывает, как я (насчёт других незнаю) открываю странрички в и-нете...
← →
Piter © (2007-06-20 17:39) [19]Keni © (20.06.07 16:37) [18]
он без проблем читает бродкастовые сообщения чата
броадкастные конечно. А что, кто-то до сих пор использует такие чаты? Это прошлый век, на любой циске провайдера броадкасты будут рубиться.
Keni © (20.06.07 16:37) [18]
а также показывает, как я (насчёт других незнаю) открываю странрички в и-нете...
естественно, снифер установленный на твоем компе легко отслеживает трафик на твой комп!!! :)))
А вот на чужой нет.
Страницы: 1 вся ветка
Текущий архив: 2007.07.22;
Скачать: CL | DM;
Память: 0.51 MB
Время: 0.023 c