Как обойти свич?
Есть задача отследить какие действия в сети предпринимает конкретный сотрудник. Но сеть собрана на свичах и вариант со снифиром не канает :-( Вариант установки пользователю дополнительного ПО - тоже мало привлекателен.
S
Stanislav
Да нет, не фантастика.
Не всякий свич, конечно.
Не всякий свич, конечно.
D
*DEAD*Zmey
В невсякий хаб ещё скажи :-)
свитч плавно превращается .... превращается в ... хаб!!!
сниферить коммутируемую сеть все же реально :-)
http://www.mcafee.ru/products/sniffer/sniffer_prol...
сниферить коммутируемую сеть все же реально :-)
http://www.mcafee.ru/products/sniffer/sniffer_prol...
Ну во первых метод АРП-пойзонинга когда память свича губителен для производительности сети (коллизии итп.), а во вторых не везде канает.
А канает везде (ИМХО) АРП-спуфинг типа "зе-мэн-ин-зе-миддл".
Поищи ченить типа WCI.exe, под вынь должен быть порт.
Там можно еще и похлеще фишки исполнять: скажем отрубить конкретного чела от сети (это в свиче тока можно+в связке с любым фиреволом), скажем админу замутить "404 Not found" ;-)
А канает везде (ИМХО) АРП-спуфинг типа "зе-мэн-ин-зе-миддл".
Поищи ченить типа WCI.exe, под вынь должен быть порт.
Там можно еще и похлеще фишки исполнять: скажем отрубить конкретного чела от сети (это в свиче тока можно+в связке с любым фиреволом), скажем админу замутить "404 Not found" ;-)
w
weiss
В вообще обойти просто если он у вас например на тумбе стоит подходишь к ней и обруливаешь его справо или слево в зависимости от свободного места, за совет с тебя 100 баксов
wci.exe - что это такое? первый раз вижу/читаю :-)
можно ручками вот еще что сделать -
правим ethernet заголовок пакета в положении source на mac адрес жертвы, а в положении destination ставим ff ff ff ff ff ff - ну типа "всем-всем" - генерим пакет и циклами с нарастающей генерим траффик. все приток входящего траффика обеспечен :-)
можно ручками вот еще что сделать -
правим ethernet заголовок пакета в положении source на mac адрес жертвы, а в положении destination ставим ff ff ff ff ff ff - ну типа "всем-всем" - генерим пакет и циклами с нарастающей генерим траффик. все приток входящего траффика обеспечен :-)
блин ребята - а есть в городе ресурс посвещенный таким "шекотливы" вопросам - ищу единомышленников :-) ;-)
www.nag.ru - уже не то имхо конечно
www.nag.ru - уже не то имхо конечно
Только манагабле свичи управляются напрямую (СНМП, Веб итп)
а энта прога просто говорит свичу чтобы весь траффик перед доставкой сначала на твой порт сливал, а ты уж мутишь с ним че хошь, хошь снифь,хошь блокируй, хошь модифи итп
а энта прога просто говорит свичу чтобы весь траффик перед доставкой сначала на твой порт сливал, а ты уж мутишь с ним че хошь, хошь снифь,хошь блокируй, хошь модифи итп
Авторизуйтесь, чтобы принять участие в дискуссии.