Откриване на пакетни sniffers (защита на sniffer) - Разни - Статии

Ключови думи: sniffer, security, (намерете подобни документи)

От: Ярослав Клюкин
Новини: void.ru
Дата: Понеделник, 5 октомври 2003 г. 14:31:37 +0000 (UTC)
Тема: Откриване на пакетен снифър

Метод на пинг част 2.

Друга техника включва конфигуриране на информация за маршрута
източник вътре в IP заглавката. Това може да се използва за
засичане на sniffers в съседни сегменти.

Създайте ping пакет, но включете отделен маршрут в него, така че да е
изпратено чрез друга кола в същия сегмент. Тази кола трябва
маршрутизацията да бъде деактивирана, така че всъщност да е включена
ще предаде пакета на целевия компютър. Ако получите отговор,
най-вероятно целевият компютър е прослушал пакет по линията. IN
отговор, проверете полето TTL, за да определите причината
пакетът е върнат. (беше ли подслушван, или беше просто
маршрутизиран)

В този сценарий и „Анна“, и „Боб“ са в сегмента. Ана не
пренасочва пакетите, като по този начин изпуска пакета при получаване.

---