From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <uit1@zaz.zp.ua>
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.0 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.4
Message-ID: <48B5723E.5020107@zaz.zp.ua>
Date: Wed, 27 Aug 2008 18:26:54 +0300
From: Gennadiy Redko <uit1@zaz.zp.ua>
User-Agent: Thunderbird 2.0.0.14 (X11/20080719)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <61611219668535@webmail55.yandex.ru>	<200808252058.38956.vip0@seversk.ru>
	<48B2BCAE.3020001@rambler.ru>	<200808252117.12716.vip0@seversk.ru>	<322981219733541@webmail23.yandex.ru>	<20080827094116.7d14e428@satellite.immo>
	<827951219817034@webmail26.yandex.ru>
In-Reply-To: <827951219817034@webmail26.yandex.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Drweb-SpamState: no
X-Drweb-SpamState-Num: 0
X-Drweb-SpamScore: -210
X-Antivirus: Dr.Web (R) for Unix mail servers drweb plugin ver.4.44.0.0710160
X-Antivirus-Code: 0x100000
Subject: Re: [Sysadmins]
 =?koi8-r?b?W0pUXSBSZTog887JxsXS09TXzyDXIMzPy8HM2M7P?=
 =?koi8-r?b?yiDTxdTJ?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 27 Aug 2008 15:27:12 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/48B5723E.5020107@zaz.zp.ua/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Airgunster пишет:
> 27.08.08, 09:41, "Alex Gorbachenko":
> 
>> On Tue, 26 Aug 2008 10:52:21 +0400
>> Airgunster wrote:
>>> А может кто подскажет ещё как в Wireshark определить снифер в сети?
>> никак.
>> -- 
>> np: Fear My Thoughts - Soul consumer
> 
> Хорошо, а тогда как это можно сделать имея OS Linux на борту своей машины?)

Вообще-то это задача коммутатора.
Если пакеты не широковещательные и не многоадресные, то коммутатор 
не должен их отсылать куда-либо, кроме порта назначения.

Можно заставить коммутатор транслировать все пакеты на все порты, 
генерируя больше макадресов, чем способен хранить кэш коммутатора.
Но в этом случае такой узел легко найти по базе данных макадресов 
коммутатора.

Можно, для борьбы со снифингом,  выставить на портах коммутатора 
ограничение в 1 макадрес на порт.

Но все это решается другими средствами.
Как бы Вы не старались обойти в связи с решением этой проблемы 
покупку нормального управляемого коммутатора не получится...