LukasB 10 Geschrieben 27. Oktober 2008 Melden Geschrieben 27. Oktober 2008 Und wie bekommt er die Pakete auf seine Leitung, auf seinen Port des Switches, wo ist der Ansatzpunkt? Und wie wird ein korrekt konfigurierter Client (einer Domäne) vergiftet? Indem man ihm einfach "falsche" ARP-Pakete schickt (gratitious arp). Er überschreibt dann seinen ARP-Cache mit der falschen Mac, und schickt die Pakete dann an den falschen Host - der Switch bekommt von all dem nichts mit, da er nicht weiss was ARP ist. Es gibt auch so direkt keine einfachen Wege dies zu verhindern - die Holzhammermethode gegen sowas ist jeweils 802.1x mit Port-Security, aber auch das hilft nicht wenn die User lokale Admin-Rechte haben. Gibt dann natürlich auch noch bessere L3-Switches mit eingebauten IDS/IPS-Funktionen die sowas erkennen können. Aber generell gilt: Ein Switch macht sniffen nur schwieriger, nicht unmöglich.
hforster 10 Geschrieben 27. Oktober 2008 Melden Geschrieben 27. Oktober 2008 Hi @LukasB Absolut korrekt!! @lefg Du kannst auf dem Client nichts dagegen tun! have a nice day
lefg 276 Geschrieben 27. Oktober 2008 Melden Geschrieben 27. Oktober 2008 Ich danke für die Aufklärung.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden