Monitoring site OT?

Dan Lukes dan at obluda.cz
Tue Apr 6 19:20:22 CEST 2004


servisnonstop QUICK wrote:

> pokud by pouze poslouchal na switchi pujdou k nemu pouze pakety k nemu 
> urcene, nic si nepomuze.

> Pokud jsem spravne informovan: snifery by meli poslat vice-mnoho paketu 
> s fiktivnimi adresami  a zahltit switch, ktery pote posle potom paket 
> urceny serveru i takove stanici se sniferem. Nebo ne?

	Teoreticky je takovy stav mozny. Uz jsem ho dokonce videl v praxi. 
Jednou. Nastaval velmi nepravidelne, na jednm konkrentnim hardware, s 
jednou konkretni verzi firmware. A bylo prakticky nemozne odhadnout, 
natoz ovladnout, jakou cast komunikace posle na "spatny port".


> A prave o takoveto ZVLASTNI stavy komunikace mi jde.

	To, ceho lze dosahnout zrovna na vasem switchi a zda lze vubec 
dosahnout popsaneho stavu, a pokud ano, zda ho lze dosahnout natolik 
deterministicky, aby se to dalo k necemu vubec pouzit zalezi na tom 
konkretnim kusu switche (vcetne interni revision hardware i firmware). 
Nevim o tom, ze by tento zpusob nekdo pouzival v praxi, i kdyz zcela 
vyloucene to neni.

	Rozhodne se dozvite, ze doslo ke "zvlastnimu stavu" (pokud vam prijde 
paket, ktery switchem spravne projit nemel). Otazka je, zda dokazete 
zjistit, cim je ten stav zvlastni a co nebo kdo ho zpusobil - a bez toho 
je zase nejasne, jak takto ziskanou informaci pouzit. Ja bych byl v 
tomto ohledu spis skepticky ...

						Dan






More information about the Users-l mailing list