ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] фичастый снифер хочу. :)
@ 2003-02-25  7:59 Oleg K. Artemjev
  2003-02-25  8:16 ` Alexander Bokovoy
  2003-02-25  9:02 ` Dmitry Ivanov
  0 siblings, 2 replies; 5+ messages in thread
From: Oleg K. Artemjev @ 2003-02-25  7:59 UTC (permalink / raw)
  To: community

Провели домой выделенку, хабик, за ним тупенький свитчик, которому довольно легко будет отравить arp-кэш.
Вопрос: что есть наиболее удобного из снифферов с велением логов, умением подхватывать полученное через tcpdump -w 
и разбором протоколов до выуживания application layer команд? Может что уже в комплекте с мастером идет? ?-)

-- 
Bye.Olli.			http://olli.digger.org.ru



^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [Comm] фичастый снифер хочу. :)
  2003-02-25  7:59 [Comm] фичастый снифер хочу. :) Oleg K. Artemjev
@ 2003-02-25  8:16 ` Alexander Bokovoy
  2003-02-25  9:02 ` Dmitry Ivanov
  1 sibling, 0 replies; 5+ messages in thread
From: Alexander Bokovoy @ 2003-02-25  8:16 UTC (permalink / raw)
  To: community

On Tue, Feb 25, 2003 at 10:59:59AM +0300, Oleg K. Artemjev wrote:
> 
> Провели домой выделенку, хабик, за ним тупенький свитчик, которому
> довольно легко будет отравить arp-кэш.  Вопрос: что есть наиболее
> удобного из снифферов с велением логов, умением подхватывать полученное
> через tcpdump -w 
> и разбором протоколов до выуживания application layer команд? Может что
> уже в комплекте с мастером идет? ?-)
А он один у нас такой фичастый -- ethereal. На случай, если его не было в
Мастере 2.0 (не помню :) -- www.ethereal.com
-- 
/ Alexander Bokovoy
---
In my end is my beginning.
		-- Mary Stuart, Queen of Scots


^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [Comm] фичастый снифер хочу. :)
  2003-02-25  7:59 [Comm] фичастый снифер хочу. :) Oleg K. Artemjev
  2003-02-25  8:16 ` Alexander Bokovoy
@ 2003-02-25  9:02 ` Dmitry Ivanov
  2003-02-25  9:44   ` Oleg K. Artemjev
  1 sibling, 1 reply; 5+ messages in thread
From: Dmitry Ivanov @ 2003-02-25  9:02 UTC (permalink / raw)
  To: community

On Tue, Feb 25, 2003 at 10:59:59AM +0300, Oleg K. Artemjev wrote:
> 
> Провели домой выделенку, хабик, за ним тупенький свитчик, которому довольно легко будет отравить arp-кэш.
> Вопрос: что есть наиболее удобного из снифферов с велением логов, умением подхватывать полученное через tcpdump -w 
> и разбором протоколов до выуживания application layer команд? Может что уже в комплекте с мастером идет? ?-)

Вряд ли перехват чужих данных законен в вашей стране.
Но для _исследования_ безопасности сетей на свитчах подходит,
например, ettercap.


^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [Comm] фичастый снифер хочу. :)
  2003-02-25  9:02 ` Dmitry Ivanov
@ 2003-02-25  9:44   ` Oleg K. Artemjev
  2003-02-25 12:15     ` Dmitry Ivanov
  0 siblings, 1 reply; 5+ messages in thread
From: Oleg K. Artemjev @ 2003-02-25  9:44 UTC (permalink / raw)
  To: community

On Tue, 25 Feb 2003 11:02:32 +0200
Dmitry Ivanov <dimss@solutions.lv> wrote:

> On Tue, Feb 25, 2003 at 10:59:59AM +0300, Oleg K. Artemjev wrote:
> > 
> > Провели домой выделенку, хабик, за ним тупенький свитчик, которому довольно легко будет отравить arp-кэш.
> > Вопрос: что есть наиболее удобного из снифферов с велением логов, умением подхватывать полученное через tcpdump -w 
> > и разбором протоколов до выуживания application layer команд? Может что уже в комплекте с мастером идет? ?-)
> Вряд ли перехват чужих данных законен в вашей стране.
это совсем другой вопрос. =)

> Но для _исследования_ безопасности сетей на свитчах подходит,
> например, ettercap.
спасибо. А насколько он _удобен_ в контексте добраться до application layer? 
Собственно по поводу замечания подходящести к именно свитчеванной среде - у 
ettercap есть штатная травилка arp кэша свитчам?

-- 
Bye.Olli.			http://olli.digger.org.ru



^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [Comm] фичастый снифер хочу. :)
  2003-02-25  9:44   ` Oleg K. Artemjev
@ 2003-02-25 12:15     ` Dmitry Ivanov
  0 siblings, 0 replies; 5+ messages in thread
From: Dmitry Ivanov @ 2003-02-25 12:15 UTC (permalink / raw)
  To: community

On Tue, Feb 25, 2003 at 12:44:00PM +0300, Oleg K. Artemjev wrote:
> спасибо. А насколько он _удобен_ в контексте добраться до application layer? 
> Собственно по поводу замечания подходящести к именно свитчеванной среде - у 
> ettercap есть штатная травилка arp кэша свитчам?

Не помню про application layer, но травилка вроде есть.


^ permalink raw reply	[flat|nested] 5+ messages in thread
end of thread, other threads:[~2003-02-25 12:15 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-02-25  7:59 [Comm] фичастый снифер хочу. :) Oleg K. Artemjev
2003-02-25  8:16 ` Alexander Bokovoy
2003-02-25  9:02 ` Dmitry Ivanov
2003-02-25  9:44   ` Oleg K. Artemjev
2003-02-25 12:15     ` Dmitry Ivanov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git