Portál AbcLinuxu, 19. července 2025 09:25


Dotaz: Detekování snifferu na síti

16.4.2005 16:56 lord | skóre: 4
Detekování snifferu na síti
Přečteno: 183×
Odpovědět | Admin
Zdravím, zajímalo by mě, zdali lze nějakým způsobem detekovat (zobrazit) na serveru Linux Debian použití snifferu klientem, který používá např. OS Windows. Jde mi o to, že když klient na OS Windows použije sniffer (např. pro odchyt paketů nebo MAC adresy), tak abych ho já na serveru mohl detekovat a včas zasáhnout. Jedná se o Wifi síť. Lze to nějak zjistit např pomocí ifconfig ?? Nego je potřeba speciální program?

Díky za pomoc.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.4.2005 17:40 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Detekování snifferu na síti
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ano, stačí sledovat nastavený Evil bit v paketech, které sniffer přijímá.
16.4.2005 18:30 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Detekování snifferu na síti

:-D

Obávám se, že RFC týkající se Evil Bitu zná dneska málokdo...

Zpátky k původní otázce - NE, NEJDE TO. Sniffer nedělá nic aktivního, prostě jenom stojí někde v doslechu a poslouchá. Jak byste v davu lidí detekoval člověka, který poslouchá, o čem se bavíte s kamarádem?

16.4.2005 21:15 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Detekování snifferu na síti
Pokud si ten človíček co sniffuje nechá překládat IP na jména (vím, malá šance, ale jednou se mi tak podařilo odhalit škodnou na kabelu), tak ho můžeš lapnout tím, že budeš odchytávat tyhle požadavky. Jinak mě jiný způsob nenapadá.
-- Nezdar není hanbou, hanbou je strach z pokusu.
16.4.2005 21:32 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Detekování snifferu na síti

Jo, to máte samozřejmě pravdu. Koneckonců, tcpdump defaultně (není-li zadán parametr -n) provádí převod IP adres na názvy, takže "nenápadně" sniffující jedinec by se mohl prozradit spoustou dotazů na DNS.

Nicméně, abychom to shrnuli, obecně platí to, co jsem už říkal - (pasivní) odposlech zjistit nelze - právě proto, že je pasivní. Pokud se útočník nějak prozradí sám, je to samozřejmě jeho blbost, ale na teorii to nic nemění.

16.4.2005 20:01 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Detekování snifferu na síti

Pro jistotu jsem to dohledal - je to RFC 3514, rozhodně dokument hodný prostudování.

16.4.2005 18:24 Swen
Rozbalit Rozbalit vše Re: Detekování snifferu na síti
Odpovědět | | Sbalit | Link | Blokovat | Admin
TO znamena nejist,nepit,nespat,nekourit............. Kazdou volnou chvili budes muset kontrolovat log a jak jsem jiz rekl dobry zaklad v zabezpeceni site je v proskoleni klientu,protoze jinak nemas sanci.Lidsky faktor........navic jsi psal ,ze sit nema ani wep a pak to budes mit asi jeste tezsi.Zkus zabezpecit sit dostupnymi prostredky pro wifi............detekovat muzes scan a to bude lepsi.
5.12.2006 14:47 cenda
Rozbalit Rozbalit vše Re: Detekování snifferu na síti
A jak se detekuje takový scan portů?Nějak si to vůbec nedokážu představit.To prostě taky jen koukám jestli někdo nedělá na síti nějak moc podezřele velkou aktivitu (posílání dotazů na všechny strany)?
16.4.2005 19:12 lord | skóre: 4
Rozbalit Rozbalit vše Re: Detekování snifferu na síti
Odpovědět | | Sbalit | Link | Blokovat | Admin
díky za rady přátelé

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.