From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 25 Feb 2003 12:44:00 +0300 From: "Oleg K. Artemjev" To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?B?xsnewdPU2cog087JxsXSIMjP3tUu?= :) Message-Id: <20030225124400.2e2e933f.olli@rbauto.ru> In-Reply-To: <20030225090232.GA2475@new.solutions.lv> References: <20030225105959.2cdabdc0.olli@rbauto.ru> <20030225090232.GA2475@new.solutions.lv> X-Mailer: Sylpheed version 0.7.4 (GTK+ 1.2.10; i586-alt-linux) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Tue, 25 Feb 2003 11:02:32 +0200 Dmitry Ivanov wrote: > On Tue, Feb 25, 2003 at 10:59:59AM +0300, Oleg K. Artemjev wrote: > > > > Провели домой выделенку, хабик, за ним тупенький свитчик, которому довольно легко будет отравить arp-кэш. > > Вопрос: что есть наиболее удобного из снифферов с велением логов, умением подхватывать полученное через tcpdump -w > > и разбором протоколов до выуживания application layer команд? Может что уже в комплекте с мастером идет? ?-) > Вряд ли перехват чужих данных законен в вашей стране. это совсем другой вопрос. =) > Но для _исследования_ безопасности сетей на свитчах подходит, > например, ettercap. спасибо. А насколько он _удобен_ в контексте добраться до application layer? Собственно по поводу замечания подходящести к именно свитчеванной среде - у ettercap есть штатная травилка arp кэша свитчам? -- Bye.Olli. http://olli.digger.org.ru