Monitoring site OT?
Dan Lukes
dan at obluda.cz
Tue Apr 6 19:20:22 CEST 2004
servisnonstop QUICK wrote:
> pokud by pouze poslouchal na switchi pujdou k nemu pouze pakety k nemu
> urcene, nic si nepomuze.
> Pokud jsem spravne informovan: snifery by meli poslat vice-mnoho paketu
> s fiktivnimi adresami a zahltit switch, ktery pote posle potom paket
> urceny serveru i takove stanici se sniferem. Nebo ne?
Teoreticky je takovy stav mozny. Uz jsem ho dokonce videl v praxi.
Jednou. Nastaval velmi nepravidelne, na jednm konkrentnim hardware, s
jednou konkretni verzi firmware. A bylo prakticky nemozne odhadnout,
natoz ovladnout, jakou cast komunikace posle na "spatny port".
> A prave o takoveto ZVLASTNI stavy komunikace mi jde.
To, ceho lze dosahnout zrovna na vasem switchi a zda lze vubec
dosahnout popsaneho stavu, a pokud ano, zda ho lze dosahnout natolik
deterministicky, aby se to dalo k necemu vubec pouzit zalezi na tom
konkretnim kusu switche (vcetne interni revision hardware i firmware).
Nevim o tom, ze by tento zpusob nekdo pouzival v praxi, i kdyz zcela
vyloucene to neni.
Rozhodne se dozvite, ze doslo ke "zvlastnimu stavu" (pokud vam prijde
paket, ktery switchem spravne projit nemel). Otazka je, zda dokazete
zjistit, cim je ten stav zvlastni a co nebo kdo ho zpusobil - a bez toho
je zase nejasne, jak takto ziskanou informaci pouzit. Ja bych byl v
tomto ohledu spis skepticky ...
Dan
More information about the Users-l
mailing list