Sniffer

[cr]

Hab hier nen kleinen Text zum sniffen im geswitchten LAN http://netgarage.org/article.php/2006031202173663 . (sry aber das mit dem im Habo Wiki eintragen war mir zu kompliziert)
Sollte eigentlich auch für Anfänger verständlich sein wenn nicht einfach nachfragen.

 

[naked_chef]

Original von ThiEfGaRReT
soviel ich weiss ja...man muss erst mal einen LAN Rechner kompromittieren...dann kann man arp cache poisoning usw...ausführen

nein musst du nicht ...
den rechner ist es egal ob die ARP informationen ligitim sind oder nicht. sobald du zugriff auf ein netzwerk hast kannst du ARP Cache Poisoning durchführen. (da ARP auch über keinerlei Authentifizierungsmethoden verfügt).

 

[01]

Danke für den Link werd mal durchlesen.

Vielleicht habe ich was nochnciht verstanden aber die MAC gilt ja nur in einem Netzsegment(einer physikalischen Leitung) oder wird die in Pakete eingehüllt und dann per TCP/IP auch über das WAN mit transportiert?

 

[naked_chef]

Vielleicht habe ich was nochnciht verstanden aber die MAC gilt ja nur in einem Netzsegment(einer physikalischen Leitung) oder wird die in Pakete eingehüllt und dann per TCP/IP auch über das WAN mit transportiert?

nein!

im internet ist nur die MAC deiner WAN schnittstelle interessant, was dahinter liegt ies egal ...