Hallo Valentin, Valentin Heinitz wrote:
Ein IP-Packet mit falscher Ziel MAC Adresse sollte also von der Karteso kannst Du einen Sniffer eher nicht entdecken. Es werden zwar alle Pakete an den Kernel weitergeleitet, auf dem IP-Stack landen aber immer noch nur die mit der richtigen MAC#.
angenommen werden. Also wenn man ein Ping, bei dem die MAC Adresse falsch ist,
an den verdaechtigen Rechner schickt, und Der Rechner dieses Ping
beantwortet, dann laeuft der Rechner im Prom. Mode.
Es gibt aber eventuell eine andere M�glichkeit, einen Sniffer zu finden, allerdings nur unter bestimmten Voraussetzungen.
Viele Sniffer versuchen n�mlich bereits w�hrend des dumps, ip-Adressen ins Hostnamen aufzul�sen. In diesem Fall kommt macht sich der Snifer �ber die DNS-requests bemerkbar.
Gru�,
Matthias.
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
