From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Tue 10 Jun 2003 - 22:41:35 EEST
Bu dogru ancak bu switchin hub gibi calismasi anlamina gelirki hicbir =
akilli admin bunu yapmaz. Switchi kaldirip yerine bir hub koyar olur =
biter. Ancak illegal yapacaksaniz bu dediginiz switch sniffing olayina =
giriyor. Bir porttan random mac adresleriyle (mac spoof) veri =
yollarsiniz mac tablosu dolunca switchi snifflersiniz.
-----Original Message-----
From: Metin Pasaoglu [mailto:pasaoglum@itu.edu.tr]=20
Sent: Tuesday, June 10, 2003 4:08 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Re: Sniffer ...
Bilgi olsun diye belirteyim. Switchler belli sayida MAC adresini =
hafizalarinda=20
tutabilirler ve eger MAC adresini bilmedigi bir paketi iletecekse, tum=20
portlar=FDna paketi kopyalar (hub gibi calisir). Bu asamada sistem =
sorumlusu=20
olmayan kisiler eger MAC tablosunu tamamen doldurabilirse, ki bu cok =
kolay,=20
surekli olarak MAC tablosunu resetleyip, switch'in her zaman hub gibi=20
calismasini saglayabilir. Boylece istedigi kadar trafigi dinler.
Bunu onlemenin tek yolu ise switch uzerinde portlara statik MAC adresi =
tanimi=20
yapmaktir.
Iyi calismalar
Metin Pasaoglu
Quoting G=FCray SATICI <guray@uludag.edu.tr>:
> sniffer programiyla switch leri dinleyemiyorsunuz=20
> sadece sniffer in kuruldugu makine ustundeki trafigi dinleyebilirsiniz =
..=20
> switch ler bildigim kadariyla noktadan noktaya baglanti yapiyorlar ..=20
>=20
>=20
> >=20
> > Merhaba,
> >=20
> > Bir switchi dinleyecek; uzerinden hangi portlara hangi iplerden =
istek=20
> > geldigini bulup bunlari raporlayacak bir yazilim ariyorum. =
Raporlamanin IP
>=20
> > bazinda olmasi isteniyor.=20
> >=20
> > Mumkunse kolay kurulumlu ve basit olmasini rica ediyorum; zira =
konuya cok=20
> > hakim bir insan degilim ve destek verebilecegim bir durum degil.
> >=20
> > Tesekkurler.
> > --=20
> > Devrim GUNDUZ
> > devrim@gunduz.org devrim.gunduz@linux.org.tr=20
> > http://www.tdmsoft.com
> > http://www.gunduz.org
> >=20
> >=20
>=20
>=20
--=20
-------------------------------------------------
This mail sent through IMP: http://webmail.students.itu.edu.tr