user maxx

[Jan Schmidt]

Dobry den,

> nebolo by mozne robit ethernet karty tak aby zachytavali len pakety
> urecen pre nick a broadcast ? Teraz by to asi uz nemalo zmysel, ale preco
> karta vlastne chyta vsetko ?

Schopnot promiskuitniho prijmu je zabudovana do vsech Ethernet chipsetu,
ktere znam. Tato schopnost by musela byt potlacena dalsim harwarem
karty, a to nikdo nedela. Co tim sleduji autori chipsetu, nevim.

> inac na solarise tu mam program snoop ktory zachytava vsetky pakety na
> ethernete :) co na to poviete ?

a) jste root
b) to co predtim: neni to slusne zadministrovany system
(ze by c) byla v solarisu TAKOVA dira, tomu neverim - jinak nahlasit na CERT)
d) nekdo nainstaloval snoop setuid root (no comment)

ad b) Zkontrolujte si pristupova prava /devices/pseudo/clone at 0:le resp.
/devices/pseudo/clone at 0:ie, podle toho, jaky ethernet pouzivate,
pripadne jina zarizeni, kam je presmerovan /dev/ie a /dev/le.
Jestli jde o Solaris na PC, muze se to ponekud lisit.
Jestli tam neni crw-------, vynadejte administratorovi. Jestli
jste to Vy, stoupnete si pri tom pred zrcadlo :-).

> ked sa s nim pohram (a to som uz raz robil) zachytim telo kazdeho a pokojne
> mozem pozriet aka posta ide medzi dvoma pocitacmi...

Nejenom posta. Ale od ucastnika teto konference bych cekal, ze to delat nebude,
i kdyz to jde.

Jan Schmidt