forum.opennet.ru

Форум Информационная безопасность (ПО для тестирования и диагностики)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Только широковещательный, Jess (ok), 04-Ноя-04, (0) [смотреть все]

A potomu chto navernoe tvoi komp uter za switch-em sidit , genie (?), 02:26 , 05-Ноя-04, (1) //

Это-как Я на гигабитке в общей сети В инет правда выхожу в обход файерволу, Jess (ok), 11:53 , 05-Ноя-04, (2) //

То, что ты сидишь на гигабите - определенно говорит о том, что ты сидишь на свич, GateKeeper (ok), 21:41 , 06-Ноя-04, (3) //

В этом случае снифер надо сажать на зеркальный порт Большинство свичей это дела, Beginner (??), 18:13 , 07-Ноя-04, (4)

Или зафлудить свич мас-ами до такой степени, что свич начнет работать как хаб , fantom (??), 18:44 , 07-Ноя-04, (5)

Так как выйти из ситуации свичи нормальные управляемые , телесины по- моему , Jess (ok), 13:30 , 08-Ноя-04, (6)

Создаешь зеркальный порт, куда отражаешь все что тебя интересует, там и смотришь, Beginner (??), 10:18 , 09-Ноя-04, (7)

И при мало-мальски нормальном обьеме трафика порт загибается С зеркалирование, fantom (??), 11:35 , 11-Ноя-04, (8)

Спасибо всем будем бороться , Jess (ok), 12:43 , 11-Ноя-04, (9)

Сообщения [Сортировка по времени | RSS]

2. "Только широковещательный" +/–

Сообщение от Jess (ok), 05-Ноя-04, 11:53

>A potomu chto navernoe tvoi komp'uter za switch-em sidit.
Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход файерволу(юзера через фаервол)

Ответить | Правка | Наверх | Cообщить модератору

3. "Только широковещательный" +/–

Сообщение от GateKeeper (ok), 06-Ноя-04, 21:41

>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход
>файерволу(юзера через фаервол)
То, что ты сидишь на гигабите - определенно говорит о том, что ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то. По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета, после чего отправляет этот пакет в только что определенный порт. Если ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC, то свич на твой порт его никогда не отправит, а ты его получить не сможешь, хоть как изголяйся. Promisc в этом случае не поможет. Были бы не свичи, а хабы - нэу жеш проблемш, врубай promisc и лови все, что движется.

Ответить | Правка | Наверх | Cообщить модератору

4. "Только широковещательный" +/–

Сообщение от Beginner (??), 07-Ноя-04, 18:13

>>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход
>>файерволу(юзера через фаервол)
>
>То, что ты сидишь на гигабите - определенно говорит о том, что
>ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел
>пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то.
>По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета,
>после чего отправляет этот пакет в только что определенный порт. Если
>ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC,
>то свич на твой порт его никогда не отправит, а ты
>его получить не сможешь, хоть как изголяйся. Promisc в этом случае
>не поможет. Были бы не свичи, а хабы - нэу жеш
>проблемш, врубай promisc и лови все, что движется.

В этом случае снифер надо сажать на зеркальный порт. Большинство свичей это делают

Ответить | Правка | Наверх | Cообщить модератору

5. "Только широковещательный" +/–

Сообщение от fantom (??), 07-Ноя-04, 18:44

>>>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход
>>>файерволу(юзера через фаервол)
>>
>>То, что ты сидишь на гигабите - определенно говорит о том, что
>>ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел
>>пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то.
>>По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета,
>>после чего отправляет этот пакет в только что определенный порт. Если
>>ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC,
>>то свич на твой порт его никогда не отправит, а ты
>>его получить не сможешь, хоть как изголяйся. Promisc в этом случае
>>не поможет. Были бы не свичи, а хабы - нэу жеш
>>проблемш, врубай promisc и лови все, что движется.
>
>
>В этом случае снифер надо сажать на зеркальный порт. Большинство свичей это
>делают

Или зафлудить свич мас-ами до такой степени, что свич начнет работать как хаб... но такой фокус проходит только если свич неуправляемый из линейки недорогих...
Иначе либо свич вообще зависнет, или заблокирует твой порт.

Ответить | Правка | Наверх | Cообщить модератору

6. "Только широковещательный" +/–

Сообщение от Jess (ok), 08-Ноя-04, 13:30

>>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход
>>файерволу(юзера через фаервол)
>
>То, что ты сидишь на гигабите - определенно говорит о том, что
>ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел
>пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то.
>По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета,
>после чего отправляет этот пакет в только что определенный порт. Если
>ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC,
>то свич на твой порт его никогда не отправит, а ты
>его получить не сможешь, хоть как изголяйся. Promisc в этом случае
>не поможет. Были бы не свичи, а хабы - нэу жеш
>проблемш, врубай promisc и лови все, что движется.
Так как выйти из ситуации??? свичи нормальные (управляемые), телесины по- моему...Что в сетке с свичами нельзя снифить трафик???или куда его прицепить(всмысле на какую-то мож другую машину)....????????

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

7. "Только широковещательный" +/–

Сообщение от Beginner (??), 09-Ноя-04, 10:18

>>>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход
>>>файерволу(юзера через фаервол)
>>
>>То, что ты сидишь на гигабите - определенно говорит о том, что
>>ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел
>>пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то.
>>По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета,
>>после чего отправляет этот пакет в только что определенный порт. Если
>>ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC,
>>то свич на твой порт его никогда не отправит, а ты
>>его получить не сможешь, хоть как изголяйся. Promisc в этом случае
>>не поможет. Были бы не свичи, а хабы - нэу жеш
>>проблемш, врубай promisc и лови все, что движется.
>
>Так как выйти из ситуации??? свичи нормальные (управляемые), телесины по- моему...Что в
>сетке с свичами нельзя снифить трафик???или куда его прицепить(всмысле на какую-то
>мож другую машину)....????????

Создаешь зеркальный порт, куда отражаешь все что тебя интересует, там и смотришь снифером все что ьебя интересует. АТ это делают

Ответить | Правка | Наверх | Cообщить модератору

8. "Только широковещательный" +/–

Сообщение от fantom (??), 11-Ноя-04, 11:35

>>>>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход
>>>>файерволу(юзера через фаервол)
>>>
>>>То, что ты сидишь на гигабите - определенно говорит о том, что
>>>ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел
>>>пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то.
>>>По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета,
>>>после чего отправляет этот пакет в только что определенный порт. Если
>>>ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC,
>>>то свич на твой порт его никогда не отправит, а ты
>>>его получить не сможешь, хоть как изголяйся. Promisc в этом случае
>>>не поможет. Были бы не свичи, а хабы - нэу жеш
>>>проблемш, врубай promisc и лови все, что движется.
>>
>>Так как выйти из ситуации??? свичи нормальные (управляемые), телесины по- моему...Что в
>>сетке с свичами нельзя снифить трафик???или куда его прицепить(всмысле на какую-то
>>мож другую машину)....????????
>
>
>Создаешь зеркальный порт, куда отражаешь все что тебя интересует, там и смотришь
>снифером все что ьебя интересует. АТ это делают
И при мало-мальски нормальном обьеме трафика порт загибается....
С зеркалированием надо ОЧЧЕНЬ! аккуратно...

Ответить | Правка | Наверх | Cообщить модератору

9. "Только широковещательный" +/–

Сообщение от Jess (ok), 11-Ноя-04, 12:43

Спасибо всем....будем бороться....

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	2. "Только широковещательный"	+/–
	Сообщение от Jess (ok), 05-Ноя-04, 11:53
	>A potomu chto navernoe tvoi komp'uter za switch-em sidit. Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход файерволу(юзера через фаервол)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Только широковещательный"	+/–
	Сообщение от GateKeeper (ok), 06-Ноя-04, 21:41
	>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход >файерволу(юзера через фаервол) То, что ты сидишь на гигабите - определенно говорит о том, что ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то. По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета, после чего отправляет этот пакет в только что определенный порт. Если ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC, то свич на твой порт его никогда не отправит, а ты его получить не сможешь, хоть как изголяйся. Promisc в этом случае не поможет. Были бы не свичи, а хабы - нэу жеш проблемш, врубай promisc и лови все, что движется.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Только широковещательный"	+/–
	Сообщение от Beginner (??), 07-Ноя-04, 18:13
	>>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход >>файерволу(юзера через фаервол) > >То, что ты сидишь на гигабите - определенно говорит о том, что >ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел >пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то. >По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета, >после чего отправляет этот пакет в только что определенный порт. Если >ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC, >то свич на твой порт его никогда не отправит, а ты >его получить не сможешь, хоть как изголяйся. Promisc в этом случае >не поможет. Были бы не свичи, а хабы - нэу жеш >проблемш, врубай promisc и лови все, что движется. В этом случае снифер надо сажать на зеркальный порт. Большинство свичей это делают
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Только широковещательный"	+/–
	Сообщение от fantom (??), 07-Ноя-04, 18:44
	>>>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход >>>файерволу(юзера через фаервол) >> >>То, что ты сидишь на гигабите - определенно говорит о том, что >>ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел >>пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то. >>По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета, >>после чего отправляет этот пакет в только что определенный порт. Если >>ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC, >>то свич на твой порт его никогда не отправит, а ты >>его получить не сможешь, хоть как изголяйся. Promisc в этом случае >>не поможет. Были бы не свичи, а хабы - нэу жеш >>проблемш, врубай promisc и лови все, что движется. > > >В этом случае снифер надо сажать на зеркальный порт. Большинство свичей это >делают Или зафлудить свич мас-ами до такой степени, что свич начнет работать как хаб... но такой фокус проходит только если свич неуправляемый из линейки недорогих... Иначе либо свич вообще зависнет, или заблокирует твой порт.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Только широковещательный"	+/–
	Сообщение от Jess (ok), 08-Ноя-04, 13:30
	>>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход >>файерволу(юзера через фаервол) > >То, что ты сидишь на гигабите - определенно говорит о том, что >ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел >пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то. >По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета, >после чего отправляет этот пакет в только что определенный порт. Если >ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC, >то свич на твой порт его никогда не отправит, а ты >его получить не сможешь, хоть как изголяйся. Promisc в этом случае >не поможет. Были бы не свичи, а хабы - нэу жеш >проблемш, врубай promisc и лови все, что движется. Так как выйти из ситуации??? свичи нормальные (управляемые), телесины по- моему...Что в сетке с свичами нельзя снифить трафик???или куда его прицепить(всмысле на какую-то мож другую машину)....????????
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	7. "Только широковещательный"	+/–
	Сообщение от Beginner (??), 09-Ноя-04, 10:18
	>>>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход >>>файерволу(юзера через фаервол) >> >>То, что ты сидишь на гигабите - определенно говорит о том, что >>ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел >>пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то. >>По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета, >>после чего отправляет этот пакет в только что определенный порт. Если >>ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC, >>то свич на твой порт его никогда не отправит, а ты >>его получить не сможешь, хоть как изголяйся. Promisc в этом случае >>не поможет. Были бы не свичи, а хабы - нэу жеш >>проблемш, врубай promisc и лови все, что движется. > >Так как выйти из ситуации??? свичи нормальные (управляемые), телесины по- моему...Что в >сетке с свичами нельзя снифить трафик???или куда его прицепить(всмысле на какую-то >мож другую машину)....???????? Создаешь зеркальный порт, куда отражаешь все что тебя интересует, там и смотришь снифером все что ьебя интересует. АТ это делают
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Только широковещательный"	+/–
	Сообщение от fantom (??), 11-Ноя-04, 11:35
	>>>>Это-как??? Я на гигабитке в общей сети....В инет правда выхожу в обход >>>>файерволу(юзера через фаервол) >>> >>>То, что ты сидишь на гигабите - определенно говорит о том, что >>>ты сидишь на свиче. А принцип доставки пакетов свичем такой: пришел >>>пакет с MAC-адреса такого-то, находящегося на таком-то порту на MAC-адрес такой-то. >>>По таблице MAC-адресов свич определяет, на каком порту сидит получатель пакета, >>>после чего отправляет этот пакет в только что определенный порт. Если >>>ты не являешься получателем пакета, т.е. пакет предназначен не твоему MAC, >>>то свич на твой порт его никогда не отправит, а ты >>>его получить не сможешь, хоть как изголяйся. Promisc в этом случае >>>не поможет. Были бы не свичи, а хабы - нэу жеш >>>проблемш, врубай promisc и лови все, что движется. >> >>Так как выйти из ситуации??? свичи нормальные (управляемые), телесины по- моему...Что в >>сетке с свичами нельзя снифить трафик???или куда его прицепить(всмысле на какую-то >>мож другую машину)....???????? > > >Создаешь зеркальный порт, куда отражаешь все что тебя интересует, там и смотришь >снифером все что ьебя интересует. АТ это делают И при мало-мальски нормальном обьеме трафика порт загибается.... С зеркалированием надо ОЧЧЕНЬ! аккуратно...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Только широковещательный"	+/–
	Сообщение от Jess (ok), 11-Ноя-04, 12:43
	Спасибо всем....будем бороться....
	Ответить \| Правка \| Наверх \| Cообщить модератору