Re: [mdk-re] óÎÉÆÅÒ

ALT Linux Community general discussions
 help / color / mirror / Atom feed

From: Roman S <rromas@mailru.com>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] óÎÉÆÅÒ
Date: Wed May 30 17:01:02 2001
Message-ID: <200105301308.f4UD8sk49981@www3.mailru.com> (raw)

> Прошу прощения если оффтопик, но как можно узнать 
> установлен ли в локальной
> сети снифер.

Пассивно определить наличие снифера нельзя, в принципе
- снифер абсолютно пассивен, но в тривиальных случаях
стандартные сниферы имеют несколько искаженную реакцию
на запросы (в основе - если адаптер не в "нюхательном"
режиме, то реакции не будет, т.к. запрос будет отсеян в
железе)... Т.е. на каждый хитрый лабиринт найдётся винт
со спец. резьбой.

Хорошее описание "что чаво, куды и как" - тут ->
http://www.hackzone.ru/windows/nsp/info/misc/sniffingfaq.html

Есть соотв. софт.
Иногда даже работает :)
Впрочем, всё это абсолютно неэффективно против спец.
"железных" снифферов (они абсолютно пассивны)...
Многие методы анализа заставят "завыть" различные IDS,
воспринимая сие, как попытку вторжения.
Можно получить ложные срабатывания (к примеру на Snort,
который является снифером по сути, но является IDS по
факту)
Можно попасть в логи к администратору сети, а потом
объяснять, что не верблюд...

Rgds!
Roman Savelyev

                 reply	other threads:[~2001-05-30 17:01 UTC|newest]

Thread overview: [no followups] expand[flat|nested]  mbox.gz  Atom feed

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=200105301308.f4UD8sk49981@www3.mailru.com \
    --to=rromas@mailru.com \
    --cc=mandrake-russian@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git