[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:0675] Re: SEC2001-PromisucuousMode検出

To: connect24h@xxxxxxxxxx
Subject: [connect24h:0675] Re: SEC2001-PromisucuousMode検出
From: Tomohiro Yamauchi (山内朋浩) <handy@xxxxxxxxx>
Date: Fri, 02 Nov 2001 13:21:17 +0900 (JST)

山内です。

> Port139 伊原です。
> 
> >私が人知れずパケットモニタリングしたいなら、Linuxのnicデバイスドライバ
> >をちょっと書き換えて、パケット送信をしないようにしてから、tcpdumpを走
> >らせると思います。(完全受動モード)
> 
> ついでに、システム上のコマンドも改ざんしておいて PROMISC MODE
> 表示しないようにしておくといいですね B-)
> 
> >この程度の小細工でも検出はかなり難しくなるでしょうね。
> 
> 素朴な疑問として、その状態にあるシステムをネットワーク上から
> 検出することって可能なんでしょかね？
> ＃検出できないと思う今日この頃...

全ポートスイッチと直結で、スイッチのリンクステータスを監視する。
くらいですか。

うーん、でも移動するようなノートを再接続する時に HUB とか
繋がれても判別不能か。スイッチでかなりのトラフィックがフィルタ
されることで妥協するしかないですかねぇ。

--
山内 朋浩		handy@xxxxxxxxx


--[PR]------------------------------------------------------------------
◇◇◇◇◇ ライオンがお届けする　女性の実生活応援ネット ◇◇◇◇◇
　　　　　　　　　『ＣｌｕｂＷｏｍａｎ＠Ｌｉｆｅ』
　 ☆心地よい暮らしのための情報満載の女性のための実生活応援サイト☆
　 ☆ライオン製品や国内旅行券５万円があたるキャンペーン実施中！！☆
 http://ad.freeml.com/cgi-bin/ad.cgi?id=a6ICj
------------------------------------------------------------------[PR]--

References:
- [connect24h:0668] Re: SEC2001-Promisucuous Mode検出
  - From: Shigehiko SASAKI
- [connect24h:0669] Re: SEC2001-Promisucuous Mode検出
  - From: Hideaki Ihara

Prev by Date: [connect24h:0674] Re: sec2001
Next by Date: [connect24h:0676] Re: [connect24h:0661] Re: sec2001
Previous by thread: [connect24h:0669] Re: SEC2001-Promisucuous Mode検出
Next by thread: [connect24h:0679] Re: SEC2001-Promisucuous Mode検出
Index(es):
- Date
- Thread