tire as hub de sua rede e coloque swiths isso ajuda....ela nao permite que sniffers capturem pacotes...
Versão Imprimível
tire as hub de sua rede e coloque swiths isso ajuda....ela nao permite que sniffers capturem pacotes...
Conste-se que o snort é um sniffer :)Citação:
Postado originalmente por dougfunny
sim.. é verdade.. reparem que ele funciona com o ethx em modo promiscuo :)
embora seja um sniffer "bom" da fita :P
Shadow,Citação:
Postado originalmente por The-shadow
Realmente tanto o Snort quanto o nTop e outros do gênero são sniffer em modo promiscuo.
Agora o Snort, que têm um padrão de bloqueio, irá ver todo o tráfego que chega na eth0 mas não poderá impedir que o cliente1 e o cliente2 ligados ao mesmo hub/switch naquela interface fiquem bloqueados para alguma coisa a não ser que tenha que passar por ele.
As comunicações dos sniffers do cliente1 nunca seria bloqueadas por um servidor gateway nessa rede a não ser que os clientes usem túneis IP até o servidor (o que não é o caso).
Att,
Nataniel Klug
Sim colega.. eu sei... o snort tem função de IDS e nao de anti-sniffer..
de qq modo um sniffer é sp um problema para todos os administradores.. ainda hoje n consegui arranjar um metodo para evitar sniffers em redes locais.. sem ter de recorrer ao uso de VPN's =/
de qq modo, visto que em redes wireless qq um pode sniffar o trafego.. o meslhor mm é recorrer a uma VPN...
no key, no sniff ;)
Um abraço[]
Exato... PPPoE na veia... hahahahahaCitação:
Postado originalmente por The-shadow
Att,
Nataniel Klug