Quali sono i software di riferimento (Linux o Win) per rilevare i PC di una LAN (o di un segmento di essa) la cui scheda di rete funziona in modalità promiscua?
Quali sono i software di riferimento (Linux o Win) per rilevare i PC di una LAN (o di un segmento di essa) la cui scheda di rete funziona in modalità promiscua?
:: Instant WebKiosk, a browser-only Linux operating system ::
:: Instant WebKiosk, a browser-only Linux operating system ::
Dal punto di vista generale non esistono metodi che ti dicano in modo infallibile se un generico sistema possieda una NIC impostata in modalità promiscua.
La maggior parte delle tecniche si basano sul tipo di risposta a particolari pacchetti ARP. Il tipo di risposta può dipendere dal SO, dalle sue impostazioni e dell'eventuale tipo di sniffer che ha reso promiscua l'interfaccia.
Sinceramente non conosco soluzioni commerciali specifiche per questo problema. In rete comunque puoi trovare svariati tool. Nell' articolo che segue ne sono citati alcuni assieme ad alcune tecniche usate per lo scopo.
http://www.allbusiness.com/professio.../995002-1.html
Per quanto riguarda nello specifico i sistemi MS esistiono un paio di tool della stessa MS in grado di interrogare un sistema tramite WMI sia localmente che in modo remoto. Se l'interrogazione ha successo la validità della risposta è certa. Questo perchè l'informazione non è stata ottenuta tramite tecniche di scansione ma direttamente richiesta al SO. Ovviamente tutto questo ha delle limitazioni. Prima tra tutte il fatto che il gioco funziona solo su sistemi da windows 2000 in poi e che i sistemi devono essere raggiungibili con accesso amministrativo sulle classiche porte TCP/IP di amministrazione remota (DCOM, MS-DS etc...)
I due programmi sono funzionalmente identici. La differenza consiste nel fatto che uno è GUI-based, l'altro funziona da riga di comando.
Entrambi richiedono il framework .net (solo sulla macchina che monitora la rete)
http://support.microsoft.com/?scid=kb%3Ben-us%3B892853
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Grazie Habanero.
Gironzolando per le Rete ho trovato anche un software Win chiamato Promiscan. Funziona.
:: Instant WebKiosk, a browser-only Linux operating system ::
E' uno della lista presente nell'articolo che ho citato... ed è l'unico che ho provato anch'io... anche perchè l0pht antisniff sembra non esistere più (viste le vicissitudini di l0pht eavy industries prima, @stake dopo e la successiva acquisizione da parte di Symantec...). SupCom invece non l'ho proprio trovato...Originariamente inviato da emmebì
Grazie Habanero.
Gironzolando per le Rete ho trovato anche un software Win chiamato Promiscan. Funziona.
Puoi provare anche PMD.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Il software suddetto rileva correttamente come funzionanti in modalità promiscua (sulla LAN dove lavoro) tutte le schede di rete sui quali corrispondenti PC gira VMWare.
Correttissimo.
Rileva come in modalità promiscua anche il router/access point.
:: Instant WebKiosk, a browser-only Linux operating system ::
Permessi di invio
Rispondi quotando