On Tue, Nov 11, 2003 at 12:47:32PM +0100, frank paulsen wrote: > wenn du einen managebaren switch hast, kannst du normalerweise > portweise mitsniffen, und damit dann erkennen, wenn von irgendeinem > port gefaelschte MAC versandt werden. (stichwort 'arprelay') > > allerdings wuerdest du dann den traffic wahrscheinlich auch gleich > direkt am port mitzaehlen lassen :-)
Nicht direkt, es gibt genug Szenarien, bei denen man nur den Traffic in die große weite Welt zählen möchte und das, was innerhalb des LANs passiert, egal ist. > das, was du willst, laesst sich nur ueber VPN und starke > verschluesselung realisieren. leider. Ja, das sehe ich auch so, zumal man da eine eindeutige Authentifizierung hat, die man nicht so leicht fälschen kann. An MAC-Adressen in seiner unmittelbaren Nachbarschaft kommt man ja relativ leicht durch Auslesen der ARP-Tables. Grüße, Torsten -- Torsten Schneider Phone +49-6421-28-25687 Fb. Chemie Fax +49-6421-28-22176 D-35032 Marburg, Germany -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)