MAC cloning

[Barca]

To podobno trzecia metoda podsłuchu na switchach (obok ARP spoofingu i MAC floodingu). Chciałem się zapytać o Wasze doświadczenia. Z moich eksperymentów wynika, że jak wpisze MACa od jakiegoś kompa w LANie to po prostu ja mam neta a jego wywala. Jak wpisze MACa od routera to oczywiście nikt nie ma neta, łącznie ze mną

I jak tu mówić o tym że pakiety powędrują i do mnie i do "klonowanego" kompa?? Jak poprawnie stosować tą technikę??

 

[Barca]

Widzę, że wszyscy tylko ARP-spofing stosują

Oświeżam topic bo to chyba zawsze lepiej niż założyć nowy na takie coś: znalazłem mianowicie w słowniku Webstera

takie info:

http://www.websters-online-dictionary.org/.../sw/switch.html

Switches provide difficulties in monitoring traffic because each port is isolated until it transmits data and even then only the sending and receiving ports are connected.

Two popular methods that are specifically designed to allow a network manager to monitor traffic are:


port mirroring -- the switch sends a copy of network packets to a monitoring network connection.
SMON -- "Switch Monitoring" is described by RFC 2613 and is a protocol for controlling facilities such as port mirroring.

Other methods have been devised to allow snooping on another computer on the network without the cooperation of the switch:
ARP Spoofing -- fooling the target computer into using your own MAC address for the network gateway, or alternatively getting it to use the broadcast MAC.
MAC Flooding -- overloading the switch with a large number of MAC addresses, so that it drops into a "failopen mode".

Może o port mirroringu ktoś ma jakieś how-to??

 

[Barca]

Nie wiedziałem gdzie to wpisać bo na odrębny topic to jest zbytnia błahostka więc napiszę to w topicu w którym i tak nikt nic nie pisze

MacMakeUp - kolejny program do zmiany MACa. Zwracam na niego uwagę, bo ma OGROOOOOMNĄ bazę danych o tych trzech pierwszych segmentach adresu MAC, które mówią nam o producencie karty. Chciałem się też zapytać, czy może komuś pokazało jakiś adapter bo ja mam puściutko w tym okienku wyboru?? I czy trzeba restartować kompa po zmianie MACa czy też może prorgam włącza i wyłącza kartę sieciową (czegoś takiego właśnie szukam)??