Promiscous Mode einer Netzwerkkarte

Einfach Dinge, die nichts mit XAMPP, Apache Friends, Apache, MySQL, PHP und alle dem zu tun haben. Allerlei halt. ;)

Promiscous Mode einer Netzwerkkarte

Postby AlexPausB » 01. November 2004 11:59

Super OT aber ich stell die Frage einfach mal :)

Ein PC hängt an einem Switch und hat einen Sniffer am laufen. Das NIC wird in den promiscous mode gesetzt.

Bekommt er jetzt wirklich alle Daten, die im Netzwerk verkehren, oder nur
die, die über den Switch laufen mit?

Ausgenommen von Broadcasts jeglicher Art, werden ja in einer geswitchten Umgebung die Daten nicht an "jeden" geschickt und der Switch kriegt somit nur die Daten mit, die an die Geräte gesendet werden, die am Ihm hängen.

Sehe ich das so richtig?

Danke und Gruß
Alex
AlexPausB
 
Posts: 471
Joined: 05. February 2003 11:19
Location: Fdorf

Postby Oswald » 01. November 2004 12:56

Huhu Alex!

An einem Switch wirst Du kaum etwas sniffen können. Der Switch leitet ja nur die Daten an einen Port weiter, für den auch die Daten bestimmt sind. Im Gegensatz zum Hub, der immer Alles an alle seine Ports weitergibt.

D. h. wenn Du was belauschst, dann nur Deinen eigenen Traffic.

Lieben Gruß
Oswald
User avatar
Oswald
Apache Friends
 
Posts: 2718
Joined: 26. December 2002 19:51
Location: Berlin, Germany
Operating System: Linux

Postby AlexPausB » 01. November 2004 13:41

Hi Oswald,

ja - das meinte ich ja - vielleicht habe ich mich etwas undeutlich ausgedrückt.

Aber wenn jetzt zum Beispiel ein ARP-Request (oder per NetBIOS ein Host-Announcement) gesendet wird, kriegt man das mit, da dieser ja an alle gesendet wird... richtig?

Tschööö, Alex
AlexPausB
 
Posts: 471
Joined: 05. February 2003 11:19
Location: Fdorf

Postby Oswald » 01. November 2004 13:47

Huhu Alex!

Ich war mir nicht sicher, ob Du's so oder so gemeint hast. Daher hab ich's halt noch mal geschrieben.

Richtig. Broadcasts gehen an alle Ports und diese sollte man auch mitkriegen. Ich kann mir nicht vorstellen, dass ein Switch da eingreift.

Liebe Grüße
Oswald
User avatar
Oswald
Apache Friends
 
Posts: 2718
Joined: 26. December 2002 19:51
Location: Berlin, Germany
Operating System: Linux

Postby AlexPausB » 01. November 2004 14:28

Hola,

alles klar - jetzt weiß ich bescheid.

Danke für die Info's!

Tschööö
AlexPausB
 
Posts: 471
Joined: 05. February 2003 11:19
Location: Fdorf

Postby nemesis » 08. November 2004 12:06

Es gibt Switche, die können den ganzen Netzwerkverkehr der über den Switch läuft, auf einen bestimmten Port weiterleiten.
Ansonsten gibts nur noch die Möglichkeit mit ARP-Poision den anderen Rechnern im Netz vorzugaukeln, dass alle Daten über den eigenen Rechner laufen müssen.

Ersteres und letzeres kann nur bei managed Switches eingestellt, bzw. verhindert werden.

Meine Empfehlung in der Hinsicht -> HP Switches.
Hab davon zwar noch keinen, wegen Preis und typischen ~100 Watt Stromverbrauch, aber bei der nächsten Generation lange ich gerne zu *g*
Ubuntu 8.04 | SMP P3 1.4 GHz | 6 GByte RegECC | 74 GByte Seagate 15k5 system | 3Ware 9550SXU-4LP with 4x 500 GByte Seagate ES2 Raid 10 data | StoreCase DE400 | PX-230A | Intel Pro/1000MT Dual PCI-X
User avatar
nemesis
AF Moderator
 
Posts: 999
Joined: 29. December 2002 13:14
Location: Ingolstadt


Return to Allerlei

Who is online

Users browsing this forum: No registered users and 3 guests