31.03.09, Roma Yandolin<[email protected]> написал(а): > 2009/3/31 James Brown <[email protected]>: > > >> Тогда у меня есть несколько вопросов: >> 1. Почему тогда я вылавливаю только пакеты между моей линукс системой, >> роутером и внешним миром, и не вылавливаю пакеты между другим ноутом, а >> также КПК, роутером и внешним миром? > > Ты статью читал, ссылку на которую я привел в первом сообщении этого > треда? Там есть ответ на этот вопрос. >
>> 3. Почему в публичном вайфаее он обычно не показывает соединения других >> компьютеров, несмотря на то, что tcpdump -i wlan0, судя по тому, что Вы >> написали, работает в промиске? И также ни с того ни с сего, без моих >> команд >> начинает ловить чужие пакеты? (Видно, что айпи не мой, и что не >> широковещательные). > > Плохо читал статью, ссылку на которую я приводил. Там про это написано. > Прочитал статью, спасибо. Возникли следующие вопросы: I. По проводному соединению: 1. У меня, как я писал, ADSL-модем с функцией роутера. В нем настроены две LAN группы, в первую входят все проводные соединения с компами и вайфай, во вторую - интернет-телевидение. Как я понимаю, в данном контексте роутер работает аналогично коммутатору (в плане разделения на LAN-группы), а внутри LAN-группы типа как хаб? То есть внутри LAN группы видимо циркулируют все пакеты между подключенными компьютерами, аналогично хабу. Почему тогда не получается снифить их все? 2. Как в моем случае подключиться извне к роутеру (физически), там телефонный провод на входе идущий к АТМ и оператору ADSL? II. По беспроводному: 1. Как проверить, поддерживает ли мой драйвер промиск-режим. Речь идет о драйвере rt73usb стандартного дистрибьютива Debian. 2. Судя по всему, поддерживает, раз в публичной точке доступа я ловил чужие пакеты. Тогда не ясно, почему в одних случаях я их ловил, в других нет. Гипотетически, как тут кто-то написал, может быть кто-то просто включил свой ноутбук тоже. Однако я видел, что неск. человек сидят со своими ноутами, но он ловил только широковещательные пакеты (судя по ip) от них, а когда я зашел в тоже кафе позже и вновь включился - уже все или по крайней мере часть их, судя по адресу - не широковещательные. Ghjxbnfk cnfnm.
