Am Freitag, 14. Februar 2003 22:44 schrieb Matthias Firner: > Hallo Valentin, > > Valentin Heinitz wrote: > > Ein IP-Packet mit falscher Ziel MAC Adresse sollte also von der Karte > > angenommen werden. > > Also wenn man ein Ping, bei dem die MAC Adresse falsch ist, > > an den verdaechtigen Rechner schickt, und Der Rechner dieses Ping > > beantwortet, dann laeuft der Rechner im Prom. Mode. > > so kannst Du einen Sniffer eher nicht entdecken. Es werden zwar alle > Pakete an den Kernel weitergeleitet, auf dem IP-Stack landen aber immer > noch nur die mit der richtigen MAC#. > > Es gibt aber eventuell eine andere M�glichkeit, einen Sniffer zu finden, > allerdings nur unter bestimmten Voraussetzungen. > Viele Sniffer versuchen n�mlich bereits w�hrend des dumps, ip-Adressen > ins Hostnamen aufzul�sen. In diesem Fall kommt macht sich der Snifer > �ber die DNS-requests bemerkbar.
Ich verwende Sp�rhunde und Gummikn�ppel... Hosts die sich legal (d.h. mit meiner Erlaubnis) in meinem Netzwerk befinden sind sowieso nicht gef�hrdet. Ohne root-Rechte auch kein Promisc-Mode ;-)) Alle anderen sind entweder vor der Firewall oder unter meinem Vorschlaghammer. Wer will also sniffen??? -- + Max Trense + [EMAIL PROTECTED] ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
