odhaleni tcpdumpare

[Milan Kerslager]

On Mon, 1 Oct 2001, Martin Reiser wrote:

> Lze odhalit nekoho, kdo posloucha sit v promiskuitnim rezimu ?

Tezko, pokud se nebude projevovat navenek. Lze to (nekdy) neprimo tak, ze
se schvalne generuji datagramy s cizimi IP adresami a ceka se, az
"posluchac" zacne generovat adekvatni mnozstvi DNS dotazu (tj. bude se
pokouset resolvovat ty podvrhnute IP adresy). Existuji na to nastroje,
staci jen trosku hledat :-)

Lepsi je uplatnit administrativni opatreni (tj. poradek a prehled o siti,
verejne pranyrovani tech, kteri se provinili, postihy apod) + HW oddeleni
siti (ovsem zblbnout switch neni take zadny vetsi problem a frkat vsude
routery nebo zavadet staticke tabulky s MAC neni take to prave orechove).

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/~kerslage/