Цитата:
|
почти любой свич можно довести довести до состояния "Хаба"
|
Даже если не удастся, то с помошью нехитрых манипуляций можно перехватить и/или подменить трафик между двумя любыми компами (не знаю, можно ли это в Линухе, но между виндовыми компами - можно, проверено лично).
Бороться с этим - административными мерами (как сказал
e80) и техническими - посылать в сеть очень много "левых" пакетов - не принадлежащих ни одной сетевухе и идущих "в никуда". Хабы послушно доставят эти пакеты всем сетеухам. Обычная сетевуха на аппаратном уровне отбросит эти пакеты и не будет от этого страдать. Сетевуха сниффера вынужденна принимать
все пакеты, а потом уже программа решает, что с ними делать. Так как программные фильтры работают медленнее аппаратных, комп сниффера будет тормозить. Исходя из этого:
1) сниффера будет видно - пинговаться будет медленнее,
2) сниффер будет получать кучу мусора, искать нужную информацию будет труднее,
3) при достаточной загрузке некоторые пакеты сниффер обработать не успеет, следовательно трафик будет перехватываться не полностью,
4) программы-снифферы могут ощутимо притормозить весь комп в целом, что может заставить сниффера (человека) выключить сниффер-программу.
