#0
by Нуф-Нуф
есть ли снифферы которые работают без установки на локальную машину? я за своей рабочей машиной слежу. левый софт сразу спалю. но есть подозрение что мою аську кто-то палит. как узнать следит за мной кто-нибудь или нет.
#3
by IUnknown
по большому никак... снифер дрянь пассивная... если знать, что за снифер то можно прошкулить все тачки через которые бегут твои пакеты, но тоже врядли поможет
#6
by Нуф-Нуф
есть подозрения кому-это надо, но он не админ, доступа на сервак не имеет, а как я понял снифферу надо сидеть или на серваке (проксе) или на локальной машине жерты. может он со своей машины следить за моим компом? если я смогу попасть на его комп что мне ам искать?
#10
by IUnknown
для начала открыте порты для листелинга порты... при условии, что пакет широковещательный...
#12
by Timuss
ммм...ну для этого надо сначала обнаружить сетевую карту в сегменте, которая находится в Promiscuous mode.... но для того, чтобы нюхать весь траффик, надо либо иметь сеть на хабе, либо "отравить" таблицу свича
#14
by 3ato-rado
есть замечательная программа ICQSNIFF она тупо ловит все аськи в сегменте ...даже иногда если повезёт и после хабов ловит...
#18
by Torquader
Надо понимать, что ICQ, как и любой другой Internet-сервис, работает по протоколу IP, то есть открывается TCP соединение, в котором происходит передача данных. Если разрешён прямой обмен между клиентами, что устанавливается ещё одно соединение между двумя клиентами, но для этого у одного из клиентов должен быть реальный IP, или прокси настроен специальным образом. Для того, чтобы получить трафик, нужно чтобы машина каким-то образом получила доступ к трафику. Это можно сделать несколькими способавми: 1) Подменить ссылку ARP на машине жертвы - это можно легко проверить посмотрев arp -a в консоле. 2) Подменить ссылку ARP на Proxy, тогда надо смотреть такую же ссылку на нём. 3) Просто прослушивать сеть - для этого нужно установить карту в специальный режим широковещательного приёма. Некоторые хабы понимают этот режим и передают все пакеты на эту карту - надо смотреть таблицу хаба (также можно обратить внимание на мигание светодиодов - у слушающей машины это будет чаще). 4) Можно установить сканер на сетевом проводе у провайдера - в этом случае можно смело слизать весь трафик и найти в нём ICQ пакеты. Обнаружить такое сканирование достаточно сложно - можно только настоять на том, чтобы подключение к провайдеру было через VPN, тогда поймать пакеты в трафике становится очень сложно (надо подбирать ключ шифрования). Также можно использовать программу шифрования для ICQ - в этом случае злоумышленнику придётся подбирать ключ, если у него нет базы ключей, то это практически невозможно. Также можно поставить на компьютер подключение через телефон и GPRS - в этом случае все пакеты ICQ будут уходить именно через это соединение, которое отследить значительно сложнее.
Тэги: Админ
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- Как замутить список часто используемых объектов пользователем?
- Как сделать , что бы определеный пользователь не занимал лицензию 1С.
- Купил смартфон GINZA MS-100
- Не отображать форму при открытии внешней обработки
- v7: Бухгалтерия 8.0. ОСВ по счету 68.04.1 по Подразделениям
- Перенос долга одного работника на другого
- OLE - поле агрегатного объекта не обнаружено (CreateObject)
- как поставить условие - (не в СписокЗначений) в запросе
- При пакетном обмене 1С сворачивается на панель задач
- Сохранить полученный отчет в mxl
- 7.7-8.0. Конвертация. Как отказаться от выгрузки строки документа?
- В виртуальной таблице ОборотыДтКт регистра бухгалтерии пропадают данные! (К
- Т-12 Зуп 2.5
- Объединить 2 товара
- Отбор по двум планам видов расчета - как?
- ADODB.Stream чтение bin файла
- Виды расчетов Основные начисления в УПП ОШИБКА
- Движения по регистру "Партии товаров на складах"
- v7: Как правильно организовать регистр в ТИС
- как вставить пиктограмму через поле текста в форму списка справочника