odhaleni tcpdumpare
Stanislav Meduna
stanom na etm.at
Úterý Říjen 2 09:22:37 CEST 2001
Zdeněk Mazanec schrieb in Nachricht <039101c14ab1$c3e583f0$0401a8c0 na kvetinka>...
>Co se stane, kdya na karte v promiskutnim rezimu zakazu veskery
>odchozi provoz? IMHO me nikdy nenajdete zadnym myslitelnym
>zpusobem (mysleno fakt, ze mam kartu poslouchajici uplne vsechno)
Pokial zakazete len komunikaciu vyplyvajucu z pouzitia tcpdumpu
(t.j. napriklad ze tie ARP requesty nepustite, nebudete skusat
resolvovat co pride a podobne), ale inak ten stroj bude na sieti
pritomny, da sa este pouzit casovy side-channel - zmerat odozvu
daneho systemu, poslat storm paketov na neexistujuce/ine adresy
a pocas tohoto stormu merat odozvu znovu. Promiskuitny stroj
bude ovplyvneny ich spracovavanim.
Ak to spravite hw, tak pochopitelne nezistia nic. Aj ked teoreticky
by siel pouzit energeticky side-channel - vyslem packet storm
pre neexistujuci pocitac a pozeram, na ktorej vetve rozvadzaca
sa zvysil odber, pretoze niekde procesor vybehol z haltu :-)))))
Ak to spravim velakrat, statistika mi nahodne fluktuacie vycisti.
Zdravi
--
Stano
Další informace o konferenci Linux