Galera,
alguém usa bloqueio de portas para MSN Sniffer?
Qual porta bloquear para para os engraçadinhos nao sniffarem msn...???
Galera,
alguém usa bloqueio de portas para MSN Sniffer?
Qual porta bloquear para para os engraçadinhos nao sniffarem msn...???
Kra acho q não tem como bloquear...
Mas esse software tem um furo... ele imagina qual é o gateway da rede baseado no ip do adaptador tipo se seu ip é 192.168.1.10 ele vai sniffar as portas do MSN no ip 192.168.1.0 então pra quem tem gateway começando por 1 ele não funciona.
o problema é o seguinte:
os aps trabalham como HUB ... vc tem duas opções:
usar mascaras de 30 bits e um gateway para cada cliente por exemplo:
no seu servidor:
ifconfig eth0:1 10.0.0.1 netmask 255.255.255.252
no cliente
ip: 10.0.0.2
gw: 10.0.0.1
mascara: 255.255.255.252
agora para um segundo cliente:
no servidor:
ifconfig eth0:2 10.0.0.5 netmasj 255.255.255.252
no cliente:
ip: 10.0.0.6
gw: 10.0.0.5
mascara: 255.255.255.252
fazendo assim vc isola cada cliente em uma rede menor.. e evita que qualquer sniffer funciona...
ha um outro jeito.. mas bem mais complicado...
usar mascara 32 bits nos clientes (255.255.255.255)
seu servidor 10.0.0.1
no cliente:
ip: 10.0.0.2
mas: 255.255.255.255
gw: 10.0.0.1
cliente2:
ip: 10.0.0.3
mas: 255.255.255.255
gw: 10.0.0.1
MAS para isso vc precisa adicionar uma rota estatica para o gateway..
eu uso aqui assim para que nao tenha como o cliente usar a configuracao MANUALMENTE ou alterar a mascara...
entao o gateway eh: 192.168.0.1
e o ip do cliente eu coloco 10.0.0.1 por exemplo
adiciono uma rote estatica para o 192.168.0.1 e aponto a rota padrao para o 192.168.0.1
em um cliente com linux.. é assim:
ifconfig eth0 10.0.0.1 netmask 255.255.255.255
route add -host 192.168.0.1 dev eth0
route add default gw 192.168.0.1