Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #7

    Padrão Problema com sniffer de rede Wireless

    Nataniel so uma coisa qualquer switch bloqueia isso já que os switchs fazem redirecionamento por mac de destino, ou seja eles so mandam pacotes para o destino, a unica coisa de broadcast que ele faz é pra procurar o endereço de destino fora isso ele so manda pro destino, inclusive já testei num desses hub/switch bem barato e ele não manda pacotes para todos nao.

    falows

  2. #8

    Padrão Problema com sniffer de rede Wireless

    Citação Postado originalmente por ruyneto
    Nataniel so uma coisa qualquer switch bloqueia isso já que os switchs fazem redirecionamento por mac de destino, ou seja eles so mandam pacotes para o destino, a unica coisa de broadcast que ele faz é pra procurar o endereço de destino fora isso ele so manda pro destino, inclusive já testei num desses hub/switch bem barato e ele não manda pacotes para todos nao.

    falows
    ruy,

    Eu estava me referindo a switchs baratos tipo Encore ENH908 e esses modelos. Eu testei no meu aqui dentro da empresa agora e pegou tudo... hahahaha... Desgraça de coisa ruim...

    Então na teoria qualquer switch tem que bloquear, mas na pratica eu nunca vi esses switchs baratos fazerem isso (pelo menos os LG e esse Encore que eu tenho aqui).

    Att,

    Nataniel Klug



  3. #9
    dougfunny
    Visitante

    Padrão sniffer

    certo nataniel, hehe, veja bem, SW para "ficar" q nem hubs eh mto simples, apenas estoure a tabela de macs das portas e ja era, vc tem um hub na sua rede, dai vc pode fazer snifer normal, agora veja bem, para verificar se uma maq esta como snifer na rede, eh simples, vc manda pacotes q nao sao para elas se ela responder eh pq esta em modo promiscuo.

    fabiano

  4. #10
    SysRq
    Visitante

    Padrão Re: sniffer

    Citação Postado originalmente por dougfunny
    certo nataniel, hehe, veja bem, SW para "ficar" q nem hubs eh mto simples, apenas estoure a tabela de macs das portas e ja era, vc tem um hub na sua rede, dai vc pode fazer snifer normal, agora veja bem, para verificar se uma maq esta como snifer na rede, eh simples, vc manda pacotes q nao sao para elas se ela responder eh pq esta em modo promiscuo.

    fabiano
    Não conheço nenhum sniffer que tenha este comportamento de responder pacotes endereçados a outro IP ou MAC. Seria um falha grave do programador não?
    Sniffers são passivos por definição. Para detecta-los é preciso um método bem mais complicado, que involve gerar estatisticas dos tempos de resposta medios de todas as maquinas da rede e detectar flutuações neste tempo quando se injeta uma grande quantidade de pacotes para um destino inexistente .



  5. #11

    Padrão uma melhor solução

    tire as hub de sua rede e coloque swiths isso ajuda....ela nao permite que sniffers capturem pacotes...

  6. #12

    Padrão Re: sniffer

    Citação Postado originalmente por dougfunny
    ola, caros amigos, mtas sugestoes boas, tb acho q vc poderia colocar um anti-snifer na sua rede, para protecao, algo como o portsentry ou o snort, isso resolveria tb seu problema.
    Conste-se que o snort é um sniffer
    sim.. é verdade.. reparem que ele funciona com o ethx em modo promiscuo
    embora seja um sniffer "bom" da fita :P