[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:0663] Re: SEC2001-Promisucuous Mode 検出
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:0663] Re: SEC2001-Promisucuous Mode 検出
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Fri, 02 Nov 2001 10:53:17 +0900
Port139 伊原です。
改行位置を適宜変更させていただいております。
taka-yk@xxxxxxxxxxxxxxxx さんは書きました:
>SEC2001の河端さんのセッションで質問がでていたスニッファの検出ですが、
あー私が質問したやつですね...
>ホストベースで、スニッファプロセスを検出するものとネットワークベースで動作するものがあるそうです。
ホストベースのは、ifconfig など標準コマンドや chkrootkit も確か確認
してくれるはずですが、Windows 系では見かけませんね。
#探してるんですが今のところ発見できず...
ネットワークベースでの PROMISC MODE 検出用ツールは色々あるみたいです
が実際どの程度いけるか実験してみたいですね。
#neped の Web 繋がらない・・・
---
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/
--[PR]------------------------------------------------------------------
【FreeMLからのお知らせ】
ユーザー登録すると、MyPageっていうとっても便利なページが使えるように
なります。
例えば、MLの過去ログが見られたり、アドレス変更も簡単に行えます。
http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--