From: Metin Pasaoglu (pasaoglum@itu.edu.tr)
Date: Wed 11 Jun 2003 - 08:06:07 EEST
bilgi olsun diye, switchler sniff edilemez diyen arkadasa yazilan mail hakkinda
konusuyoruz herhalde. mailin icindeki "sistem sorumlusu olmayan kisilerin" bu
isi yaptigi tanimi "akilli admini" icermiyor gibi geldi bana. Ayrica bu
aktiviteden nasil korunulacagini belirttim. Adina mac spoof demeim ama nasil
yapildigini ve ismini cok iyi biliyorum, bana aciklama yapmasan da olur.
Simdi sadece sormak istiyorum maili okurken, ne dusunuyordun, nasil okudun da
boyle bir maili atiyorsun... Yazilanlara ve hangi maile cevap olarak
yazildigina bakip, oyle infaz yaparsan iyi olur.
Iyi calismalar
Metin Pasaoglu
Quoting Gürkan KARABATAK <gkarabatak@firat.edu.tr>:
> Bu dogru ancak bu switchin hub gibi calismasi anlamina gelirki hicbir =
> akilli admin bunu yapmaz. Switchi kaldirip yerine bir hub koyar olur =
> biter. Ancak illegal yapacaksaniz bu dediginiz switch sniffing olayina =
> giriyor. Bir porttan random mac adresleriyle (mac spoof) veri =
> yollarsiniz mac tablosu dolunca switchi snifflersiniz.
>
> -----Original Message-----
> From: Metin Pasaoglu [mailto:pasaoglum@itu.edu.tr]=20
> Sent: Tuesday, June 10, 2003 4:08 PM
> To: linux-network@liste.linux.org.tr
> Subject: [linux-network] Re: Sniffer ...
>
> Bilgi olsun diye belirteyim. Switchler belli sayida MAC adresini =
> hafizalarinda=20
> tutabilirler ve eger MAC adresini bilmedigi bir paketi iletecekse, tum=20
> portlar=FDna paketi kopyalar (hub gibi calisir). Bu asamada sistem =
> sorumlusu=20
> olmayan kisiler eger MAC tablosunu tamamen doldurabilirse, ki bu cok =
> kolay,=20
> surekli olarak MAC tablosunu resetleyip, switch'in her zaman hub gibi=20
> calismasini saglayabilir. Boylece istedigi kadar trafigi dinler.
>
> Bunu onlemenin tek yolu ise switch uzerinde portlara statik MAC adresi =
> tanimi=20
> yapmaktir.
>
>
> Iyi calismalar
> Metin Pasaoglu
>
>
> Quoting G=FCray SATICI <guray@uludag.edu.tr>:
>
> > sniffer programiyla switch leri dinleyemiyorsunuz=20
> > sadece sniffer in kuruldugu makine ustundeki trafigi dinleyebilirsiniz =
> ..=20
> > switch ler bildigim kadariyla noktadan noktaya baglanti yapiyorlar ..=20
> >=20
> >=20
> > >=20
> > > Merhaba,
> > >=20
> > > Bir switchi dinleyecek; uzerinden hangi portlara hangi iplerden =
> istek=20
> > > geldigini bulup bunlari raporlayacak bir yazilim ariyorum. =
> Raporlamanin IP
> >=20
> > > bazinda olmasi isteniyor.=20
> > >=20
> > > Mumkunse kolay kurulumlu ve basit olmasini rica ediyorum; zira =
> konuya cok=20
> > > hakim bir insan degilim ve destek verebilecegim bir durum degil.
> > >=20
> > > Tesekkurler.
> > > --=20
> > > Devrim GUNDUZ
> > > devrim@gunduz.org devrim.gunduz@linux.org.tr=20
> > > http://www.tdmsoft.com
> > > http://www.gunduz.org
> > >=20
> > >=20
> >=20
> >=20
>
>
> --=20
>
>
> -------------------------------------------------
> This mail sent through IMP: http://webmail.students.itu.edu.tr
>
>
-- ------------------------------------------------- This mail sent through IMP: http://webmail.students.itu.edu.tr