* [Comm] фичастый снифер хочу. :)
@ 2003-02-25 7:59 Oleg K. Artemjev
2003-02-25 8:16 ` Alexander Bokovoy
2003-02-25 9:02 ` Dmitry Ivanov
0 siblings, 2 replies; 5+ messages in thread
From: Oleg K. Artemjev @ 2003-02-25 7:59 UTC (permalink / raw)
To: community
Провели домой выделенку, хабик, за ним тупенький свитчик, которому довольно легко будет отравить arp-кэш.
Вопрос: что есть наиболее удобного из снифферов с велением логов, умением подхватывать полученное через tcpdump -w
и разбором протоколов до выуживания application layer команд? Может что уже в комплекте с мастером идет? ?-)
--
Bye.Olli. http://olli.digger.org.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] фичастый снифер хочу. :)
2003-02-25 7:59 [Comm] фичастый снифер хочу. :) Oleg K. Artemjev
@ 2003-02-25 8:16 ` Alexander Bokovoy
2003-02-25 9:02 ` Dmitry Ivanov
1 sibling, 0 replies; 5+ messages in thread
From: Alexander Bokovoy @ 2003-02-25 8:16 UTC (permalink / raw)
To: community
On Tue, Feb 25, 2003 at 10:59:59AM +0300, Oleg K. Artemjev wrote:
>
> Провели домой выделенку, хабик, за ним тупенький свитчик, которому
> довольно легко будет отравить arp-кэш. Вопрос: что есть наиболее
> удобного из снифферов с велением логов, умением подхватывать полученное
> через tcpdump -w
> и разбором протоколов до выуживания application layer команд? Может что
> уже в комплекте с мастером идет? ?-)
А он один у нас такой фичастый -- ethereal. На случай, если его не было в
Мастере 2.0 (не помню :) -- www.ethereal.com
--
/ Alexander Bokovoy
---
In my end is my beginning.
-- Mary Stuart, Queen of Scots
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] фичастый снифер хочу. :)
2003-02-25 7:59 [Comm] фичастый снифер хочу. :) Oleg K. Artemjev
2003-02-25 8:16 ` Alexander Bokovoy
@ 2003-02-25 9:02 ` Dmitry Ivanov
2003-02-25 9:44 ` Oleg K. Artemjev
1 sibling, 1 reply; 5+ messages in thread
From: Dmitry Ivanov @ 2003-02-25 9:02 UTC (permalink / raw)
To: community
On Tue, Feb 25, 2003 at 10:59:59AM +0300, Oleg K. Artemjev wrote:
>
> Провели домой выделенку, хабик, за ним тупенький свитчик, которому довольно легко будет отравить arp-кэш.
> Вопрос: что есть наиболее удобного из снифферов с велением логов, умением подхватывать полученное через tcpdump -w
> и разбором протоколов до выуживания application layer команд? Может что уже в комплекте с мастером идет? ?-)
Вряд ли перехват чужих данных законен в вашей стране.
Но для _исследования_ безопасности сетей на свитчах подходит,
например, ettercap.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] фичастый снифер хочу. :)
2003-02-25 9:02 ` Dmitry Ivanov
@ 2003-02-25 9:44 ` Oleg K. Artemjev
2003-02-25 12:15 ` Dmitry Ivanov
0 siblings, 1 reply; 5+ messages in thread
From: Oleg K. Artemjev @ 2003-02-25 9:44 UTC (permalink / raw)
To: community
On Tue, 25 Feb 2003 11:02:32 +0200
Dmitry Ivanov <dimss@solutions.lv> wrote:
> On Tue, Feb 25, 2003 at 10:59:59AM +0300, Oleg K. Artemjev wrote:
> >
> > Провели домой выделенку, хабик, за ним тупенький свитчик, которому довольно легко будет отравить arp-кэш.
> > Вопрос: что есть наиболее удобного из снифферов с велением логов, умением подхватывать полученное через tcpdump -w
> > и разбором протоколов до выуживания application layer команд? Может что уже в комплекте с мастером идет? ?-)
> Вряд ли перехват чужих данных законен в вашей стране.
это совсем другой вопрос. =)
> Но для _исследования_ безопасности сетей на свитчах подходит,
> например, ettercap.
спасибо. А насколько он _удобен_ в контексте добраться до application layer?
Собственно по поводу замечания подходящести к именно свитчеванной среде - у
ettercap есть штатная травилка arp кэша свитчам?
--
Bye.Olli. http://olli.digger.org.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] фичастый снифер хочу. :)
2003-02-25 9:44 ` Oleg K. Artemjev
@ 2003-02-25 12:15 ` Dmitry Ivanov
0 siblings, 0 replies; 5+ messages in thread
From: Dmitry Ivanov @ 2003-02-25 12:15 UTC (permalink / raw)
To: community
On Tue, Feb 25, 2003 at 12:44:00PM +0300, Oleg K. Artemjev wrote:
> спасибо. А насколько он _удобен_ в контексте добраться до application layer?
> Собственно по поводу замечания подходящести к именно свитчеванной среде - у
> ettercap есть штатная травилка arp кэша свитчам?
Не помню про application layer, но травилка вроде есть.
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2003-02-25 12:15 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-02-25 7:59 [Comm] фичастый снифер хочу. :) Oleg K. Artemjev
2003-02-25 8:16 ` Alexander Bokovoy
2003-02-25 9:02 ` Dmitry Ivanov
2003-02-25 9:44 ` Oleg K. Artemjev
2003-02-25 12:15 ` Dmitry Ivanov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git