Monitoring site OT?
Jan Pechanec
jp at devnull.cz
Tue Apr 6 19:21:52 CEST 2004
On Tue, 6 Apr 2004, servisnonstop QUICK wrote:
>> Pokud mate switch, nikoli vsak manageovatelny, pak se o chybovych
>> paketech v podstate nedozvite - ty odchyti (a neposle dal) switch aniz
>> mate moznost se o tom dozvedet. Pousiti snifferu take odhalit v
>> podstate nemuzete - pokud nekdo jen pasivne posloucha, ale jinak se
>
>pokud by pouze poslouchal na switchi pujdou k nemu pouze pakety k nemu
>urcene, nic si nepomuze.
>
>> neprojevuje, neni tato aktivita zjistitelna.
>
>Pokud jsem spravne informovan: snifery by meli poslat vice-mnoho paketu
>s fiktivnimi adresami a zahltit switch, ktery pote posle potom paket
>urceny serveru i takove stanici se sniferem. Nebo ne?
>
>A prave o takoveto ZVLASTNI stavy komunikace mi jde.
>
a co si zadat do Google slovo "sniffer"? Jako treti odkaz
vyslo treba toto:
http://www.robertgraham.com/pubs/sniffing-faq.html
h.
>>
>> Co se jinych forem utoku tyce - jste omezen topologii a hardwarem
>> site - paket jdouci mezi dvema vnitrnimi stroji procemz vy jste
>> zapojen na jinem portu switche nez kterykoliv z nich vubec neobdrzite
>> (nejedna-li se o broadcast) - takze s monitoringem teto komunikace to
>> take neni slavne. Z komunikace ve vnitrni siti se k vam v podstate
>> dostane jenom to, co je vam primo urceno (pripadne strojum na stejnem
>> portu switche), plus broadcasty. Cimz je dano, co monitorovat
>> principielne muzete a co ne.
>>
>> Neco jineho je to s monitoringem odchoziho provozu, pokud jste
>> router - tam se da sledovat lecos. Ale to uz patrne nespada do
>> pozadovaneho "sledovani vnitrni site" ...
>>
>>
>> Dan
>>
>
>
>
--
Jan Pechanec <jp (at) devnull (dot) cz>
More information about the Users-l
mailing list