+ Responder ao Tópico



  1. Citação Postado originalmente por dougfunny
    ola, caros amigos, mtas sugestoes boas, tb acho q vc poderia colocar um anti-snifer na sua rede, para protecao, algo como o portsentry ou o snort, isso resolveria tb seu problema.
    doug,

    Na verdade não faria a menor diferença pois o sniffer roda em modo promiscuo na interface do cliente, ou seja, digamos que eu, Nataniel Klug, sou cliente da rede wireless do Doug que usa APs em modo bridge.

    Eu coloco minha interface wireless em modo promiscuo e recebo todas as informações que qualquer um dos clientes (do mesmo AP/SSID/Cartão se estiver habilitado o block relay ou de TODOS os clientes do Doug se todos os APs estiverem em modo bridge indo para um unico gateway).

    O SNORT e o PortSentry funcionam sobre as chains do servidor e não seriviriam neste caso porque o sniffer nem ao menos chega no gateway, ele vai direto aos clientes.

    Teste na sua rede. Coloque um HUB e ligue vários computadores. Depois ligue o seu SNORT no gateway dessa rede. Rode um sniffer num dos micros clientes e veja que todo o trafego dos clientes de todas as portas do HUB sao captados por ti.

    Alguns switchs bloqueiam isso, mas sao caros pra caramba.

    Att,

    Nataniel Klug

  2. Nataniel so uma coisa qualquer switch bloqueia isso já que os switchs fazem redirecionamento por mac de destino, ou seja eles so mandam pacotes para o destino, a unica coisa de broadcast que ele faz é pra procurar o endereço de destino fora isso ele so manda pro destino, inclusive já testei num desses hub/switch bem barato e ele não manda pacotes para todos nao.

    falows



  3. Citação Postado originalmente por ruyneto
    Nataniel so uma coisa qualquer switch bloqueia isso já que os switchs fazem redirecionamento por mac de destino, ou seja eles so mandam pacotes para o destino, a unica coisa de broadcast que ele faz é pra procurar o endereço de destino fora isso ele so manda pro destino, inclusive já testei num desses hub/switch bem barato e ele não manda pacotes para todos nao.

    falows
    ruy,

    Eu estava me referindo a switchs baratos tipo Encore ENH908 e esses modelos. Eu testei no meu aqui dentro da empresa agora e pegou tudo... hahahaha... Desgraça de coisa ruim...

    Então na teoria qualquer switch tem que bloquear, mas na pratica eu nunca vi esses switchs baratos fazerem isso (pelo menos os LG e esse Encore que eu tenho aqui).

    Att,

    Nataniel Klug

  4. #9
    dougfunny
    certo nataniel, hehe, veja bem, SW para "ficar" q nem hubs eh mto simples, apenas estoure a tabela de macs das portas e ja era, vc tem um hub na sua rede, dai vc pode fazer snifer normal, agora veja bem, para verificar se uma maq esta como snifer na rede, eh simples, vc manda pacotes q nao sao para elas se ela responder eh pq esta em modo promiscuo.

    fabiano



  5. #10
    SysRq
    Citação Postado originalmente por dougfunny
    certo nataniel, hehe, veja bem, SW para "ficar" q nem hubs eh mto simples, apenas estoure a tabela de macs das portas e ja era, vc tem um hub na sua rede, dai vc pode fazer snifer normal, agora veja bem, para verificar se uma maq esta como snifer na rede, eh simples, vc manda pacotes q nao sao para elas se ela responder eh pq esta em modo promiscuo.

    fabiano
    Não conheço nenhum sniffer que tenha este comportamento de responder pacotes endereçados a outro IP ou MAC. Seria um falha grave do programador não?
    Sniffers são passivos por definição. Para detecta-los é preciso um método bem mais complicado, que involve gerar estatisticas dos tempos de resposta medios de todas as maquinas da rede e detectar flutuações neste tempo quando se injeta uma grande quantidade de pacotes para um destino inexistente .






Tópicos Similares

  1. problemas com placa de rede
    Por Wronieri no fórum Servidores de Rede
    Respostas: 4
    Último Post: 18-04-2005, 12:58
  2. Problemas com placa de rede...
    Por mrpicolo no fórum Servidores de Rede
    Respostas: 4
    Último Post: 17-02-2005, 18:32
  3. problemas com placas de rede
    Por daniel bonfim no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 11-09-2004, 05:35
  4. Respostas: 12
    Último Post: 08-08-2004, 17:15
  5. problemas com placa de rede rtl8139 no debian
    Por nathan_levy no fórum Sistemas Operacionais
    Respostas: 0
    Último Post: 12-04-2004, 08:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L