Назгул
Сообщения: 2633
Благодарности: 345
|
Профиль
|
Отправить PM
| Цитировать
1) Реально применение сниффов в крайне узких диапазонах - снятие логин/пароль передаваемых открытым текстом.
В настоящее время это Telnet, POP3. Т. е. для применения снифера Вы точно должны знать протокол и пару клиент-сервер.
2) В коммутаторе сниффер практически безполезен - для его работы необходимо перевести порт коммутатора в режим отображения-прослушки, что может сделать только админ.
3) Даже если это удалось, то поток данных для анализа просто громаден, например у стека Cisco Catalist 3750 пропускная способность 32 Гбит/c.
Даже если вы подключите анализатор на ноутбуке к гигабитному порту, то:
1) Физическое ограничение - гигабит, т.е. 1/32.
2) Реальная пропускная способность гигабитного устройства около 300 Мбит/сек - соответственно 1/100.
3) Программа анализа сможет обработать от силы 10 Мбит/сек., т.е. 1/3200 от максимально возможной Bandwith - Вы просто будете терять большую часть кадров.
4) Буржуи (cisco) решают Вашу задачу исходя из следующих предпосылок:
-Невзламываемых шифров нет
-Если у Вас нет физического доступа к информации, то ничего Вам и не поможет, даже если Вы Кевин Митник в кубе.
Т. е. ограничение на доступ они осуществляют на уровне VLAN.
|
|
-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий
Отправлено: 13:19, 15-03-2006
| #10
|
