Vyatcheslav Perevalov пишет:
В сообщении от 25 августа 2008 Alexei V. Mezin написал(a):
А чего, интерфейс в promisc-mode уже преступление? Как впрочем и снифер
(в пассивном режиме, без подмены адресов и т.п.)? Пользователь вполне
легально и безвредно может у себя тот же arpwatch или wireshark
запустить.
А зачем ему это надо, позвольте поинтересоваться?
Да мало ли зачем?
- посмотреть по MAC-ам, какие сетевухи нынче в моде
- половить tcpdump'ом обращения своей программы ко внешнему серверу
- почитать книжку по TCP-Сетям, и на примерах изучать структуру пакетов
в сети
Я, к примеру, часто запускал wireshark, чтоб поглядеть, какие компы
активны в локалке, чтоб потом зайти на них, и посмотреть, что там
расшарено (особенно актуально при падении сервера с отключением всего
сегмента-района от основной сети).
И arpwatch всегда был запущен, чтоб видеть, кто в сети MAC меняет, и мой
адрес себе пытается присвоить.
К тому же
plain-текстом по сети идут не только пароли, но и другая инфа. К примеру,
IRC. Или аська.
И почему проблемы кривой реализации IM-систем должны как-то мешать
пользоваться вполне законными программами?
CC: smoke-room@
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
