Pokud pocitac dokazal zresolvit jmeno jineho stroje, nebo pokud ho
dokazal najit v okolnich pocitacich, prislusny provoz siti projit musel.
A musel tedy byt zachytitelny minimalne wiresharkem jak na stroji, ktery
videl, tak na stroji ktery byl viden. Pokud to pak neslo nejakym
sifrovanym tunelem, musel ten provoz byt zachytitelny i na vsech
routerech, kterymi provoz prochazel. tedy, pokud by ten tunel byl
sifrovany, zachytit to jde taky, jen to nemusi jit desifrovat.
Predpoklad, ze nejaky provoz nejde odhcytat proto, ze nejde o utok, je
zcela mylny.
Zbynek
Dne 21.8.2013 13:36, Pavel Baculák napsal(a):
Problem je v tom, ze o utok nejde a proto to nejde ani odchytat. Jde o to,
ze tyto dve site nesmeji byt spojene (diky nekorektnimu zasahu jsou videt
jen netbios jmena v okolnich PC ve windows, ale pripojit ani pingnout na
domenove jmeno se neda) = clovicek je spojil, aby si ujednodusil praci.
Odchytaval a filtroval jsem cely sitovy provoz wiresharkem po dobu celeho
odpoledne a neprosel ani jeden pozadavek na cokoliv z druhe site = dotycny
to ma za NAtem a tim padem vysledkem je jen jeho prekladana adresa ....
PS: V tuto chvili, jsme jiz problem asi odhalili = pokus omyl, ale zajimalo
by mne uz jen z pryncipu, jak by se to dalo resit .....
Diik Baci
Dne 21. srpna 2013 1:19 Dan Lukes <[email protected]> napsal(a):
Pavel Baculák wrote:
Ano, slo by postupne odpojovat PC za PC a videli bychom vysledek, ale to
neni prace na 10min :(
Pokud se nejedna o sofistikovany utok, melo by stacit pustit tcpdump (na
Woknech Wireshark) a podivat se kdo ta jmena resolvi.
Dan
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
