On Wednesday 06 February 2008 08:53, Damir Hakimov wrote: > > я бы предположил, что нужно использовать arp proxy. Ведь это помогает > для организации шлюзов по умолчанию. > Хотя правильнее использовать свич, который может транслировать *все* > пакеты на какой-либо порт. Мой 3Com 2226 умеет.
Это "легальное" снифание трафика, т.е. это предполагает, что у тебя есть управляемый свич, ты его администратор и можешь настроить. Моя задача показать школьникам, что в их классе, где стоит свич, к которому у меня нет админского доступа (а может он вообще неуправляемый), я могу посмотреть, скажем, их пароль на mail.ru или vkontakte.ru. Вообще же прошу прощения за то, что я внес в вопрос смуту. Есть атака arp poisoning, я он ней прекрасно знаю, но свич тут не причем. Просто я где-то читатал какую-то статью про то, что дескать если один MAC-адрес приходит с нескольких дырок свича, то ему сносит бошку и он начинает пакеты для этого MAC-адреса слать либо в обе дырки, либо вообще во все. И здесь все равно чем накормить свич, можно ARP-пакетами, а можно вообще пакетами, которые не имеют никакого отношения к какому-либо стэку, главное чтобы ethernet-заголовок был правильный. Просто в статье использовался для примера ARP. Вполне возможно, что статья - лажа. А возможно это поведение конкретно свича, которым обладал автор статьи. Сам не проверял. А arp poisoning - это, конечно, круто, но уже сложнее чуточку потом объяснить школьникам, как она работает. Но, видимо, это и придется показать, ибо это точно работает. -- Макс Дмитриченко -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]