Como se implementa un anti-sniffer?

Miguel Angel Amador L jokercl en gmail.com
Mar Feb 21 17:17:11 CLST 2006


> Si quieres sniffear en un switch Cisco, o cualquiera con estas caracteristicas deberas configurar una puerta en PORT-MIRRORING (monitor session) para permitir que el switch envie realmente toda la información que llega a la MAC o IP sniffeada, ya que el switch sabe en que puerta esta una MAC y envia la información solo a esa puerta, no como lo que sucede en un HUB o (switch de 10 lukas) por eso no creo que tenga mucho sentido indicarle que estudie un 2960 Cisco. Es un buen elemento para evitarlos pero no son exactamente esos protocolos los que deberia revisar.
>
> Creo que esto puede ser de mayor utilidad:
>
> http://www.linux-sec.net/Sniffer.Detectors/

La idea era llevarlo a la tecnologia que le puede servir, no encontre
que fuera una pregunta practica, si no mas bien teorica, se que las
tecnoclogias que maneja Cisco en seguridad previenen , pero no
detectan, a lo cual puedes apuntar tu. pero es otra forma de abordar
el mismo problema.
 Saludos


--
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]



Más información sobre la lista de distribución Linux