Hallo Liste, Nach den Gespraechen ueber die Sicherheit gestern beim Stammtisch hatte ich eine Idee, wie man auf einfachste Weise einen Sniffer im lokalen Netz finden koennte. Fuer die Ungeduldigen sage gleich - es hat nicht funktioniert. Koennte mir vielleicht einer sagen, wo ein Gedankenfehler ist.
Die Sniffer laufen im Promiscous mode, dh die Karte ignoriert eigene MAC Adresse, und laesst alle Ethernet packete nach oben zur IP Schicht. Ein IP-Packet mit falscher Ziel MAC Adresse sollte also von der Karte angenommen werden. Also wenn man ein Ping, bei dem die MAC Adresse falsch ist, an den verdaechtigen Rechner schickt, und Der Rechner dieses Ping beantwortet, dann laeuft der Rechner im Prom. Mode. Um die ziel MAC Adresse zu Taeuschen, habe ich die mit arp -s $SuspectedIP $WrongMac gesetzt Leider wurden meine Ping Pakete weder vom Linux ( Suse 8.1, ins Prom. manuel mit ifconfig) noch von Windows2000 ( ins Prom. Mode durch Ethereal geschaltet ) beantwortet. Habe ich mir was falsch gedacht, oder gibt es den IP Stack Bug bei den og. OSs nicht mehr? Gruss. -- Dipl. Ing. (FH) Valentin Heinitz [EMAIL PROTECTED] http://www.heinitz-it.de ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
