promiskuita
Petr Soucek
petr na ryston.cz
Středa Prosinec 22 17:13:16 CET 1999
Jan Jirmasek wrote:
>
> On Tue, 21 Dec 1999, Zdenek Svarc wrote:
>
> > Ve vasem pripade bych pouzil nejaky antisniffovaci program na kontrolu vsech
> > stroju, ktere spravujete. Projede ip prostor a ukaze stroje, ktere bezi v
> > promiskuitnim modu.
>
> Tady bych si jenom prisadil, ze kvalita takovych 'antisniffovacich'
> programu je velice ruznoroda. K detekci snifferu na siti vyuzivaji ruznych
> chyb v systemu, kde se sniffuje a at si autori podobnych programu rikaji
> co chteji, pravdepodobnost, ze s pomoci techto programu odhalite sniffera
> (pasivne odchytavajiciho vsechny pakety) ve sve siti, je pomerne
> mala. Nechci vyvolavat zadnou flame war, ale tvrdim, ze krome vyuzivani
> par znamych chyb, neexistuje zpusob jak takoveho odposlouchavace vypatrat.
Pokud se dobre pamatuji, tak neped (Network Promiscuous Ethernet
Detector) nevyuziva zadne chyby, ale vlastnosti ethernetu. Bohuzel
domovska stranka http://apostols.org/ je momentalne down, takze se
nemuzu podivat na popis. Na kopii se muzete podivat na
ftp://ftp.ryston.net/public/Mirror/apostols.org/AposTools/snapshots/neped/neped.c
Petr Soucek
Další informace o konferenci Linux