Тема: Программное обнаружение снифера
Показать сообщение отдельно
Старый 14.11.2006, 23:47     # 2
PhoeniX
Advanced Member
 
Аватар для PhoeniX
 
Регистрация: 12.05.2004
Пол: Male
Сообщения: 482

PhoeniX Имеются все основания чтобы гордиться собойPhoeniX Имеются все основания чтобы гордиться собойPhoeniX Имеются все основания чтобы гордиться собойPhoeniX Имеются все основания чтобы гордиться собойPhoeniX Имеются все основания чтобы гордиться собойPhoeniX Имеются все основания чтобы гордиться собойPhoeniX Имеются все основания чтобы гордиться собойPhoeniX Имеются все основания чтобы гордиться собойPhoeniX Имеются все основания чтобы гордиться собойPhoeniX Имеются все основания чтобы гордиться собойPhoeniX Имеются все основания чтобы гордиться собой
Enemy. Вот что удалось найти в сети:
Цитата:
Самым распространенным является метод пинга. Вспоминаем - в режиме promisc сетевуха принимает абсолютно все запросы, даже некорректные. Попробуем пингануть подозреваемую машину и в случае ответа мы получим ECHO_REPLY, что обозначает присутствие снифера. В ином случае после сравнение мака по ARP-таблицам система не найдет связку ip-mac и не ответит на этот запрос. Недостаток метода в том,что все чаще и чаще встречаются сниферы с возможность фильтарции Mac адресов. Как вариант послать широковещательный пакет ( 255.255.255.255 ). Машины не должны на него ответить,ответит только снифер.
Собственно, как я понял, необходимо послать широковещательный пакет (255.255.255.255) и ждать отклика ECHO_REPLY.

Конкретно как и с помощью чего это реализовывать, пока не скажу, но может инфа чем поможет.
__________________
Этот мир для таких, как мы,
Этот мир обречен на нас,
Но реальность не изменить,
И живем мы в ней здесь и сейчас.
(C) С.Маврин
PhoeniX вне форума