From: Roman S <rromas@mailru.com>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] óÎÉÆÅÒ
Date: Wed May 30 17:01:02 2001
Message-ID: <200105301308.f4UD8sk49981@www3.mailru.com> (raw)
> Прошу прощения если оффтопик, но как можно узнать
> установлен ли в локальной
> сети снифер.
Пассивно определить наличие снифера нельзя, в принципе
- снифер абсолютно пассивен, но в тривиальных случаях
стандартные сниферы имеют несколько искаженную реакцию
на запросы (в основе - если адаптер не в "нюхательном"
режиме, то реакции не будет, т.к. запрос будет отсеян в
железе)... Т.е. на каждый хитрый лабиринт найдётся винт
со спец. резьбой.
Хорошее описание "что чаво, куды и как" - тут ->
http://www.hackzone.ru/windows/nsp/info/misc/sniffingfaq.html
Есть соотв. софт.
Иногда даже работает :)
Впрочем, всё это абсолютно неэффективно против спец.
"железных" снифферов (они абсолютно пассивны)...
Многие методы анализа заставят "завыть" различные IDS,
воспринимая сие, как попытку вторжения.
Можно получить ложные срабатывания (к примеру на Snort,
который является снифером по сути, но является IDS по
факту)
Можно попасть в логи к администратору сети, а потом
объяснять, что не верблюд...
Rgds!
Roman Savelyev
reply other threads:[~2001-05-30 17:01 UTC|newest]
Thread overview: [no followups] expand[flat|nested] mbox.gz Atom feed
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200105301308.f4UD8sk49981@www3.mailru.com \
--to=rromas@mailru.com \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git