Есть задача отследить какие действия в сети предпринимает конкретный сотрудник. Но сеть собрана на свичах и вариант со снифиром не канает :-( Вариант установки пользователю дополнительного ПО - тоже мало привлекателен.
Ну во первых метод АРП-пойзонинга когда память свича губителен для производительности сети (коллизии итп.), а во вторых не везде канает.
А канает везде (ИМХО) АРП-спуфинг типа "зе-мэн-ин-зе-миддл".
Поищи ченить типа WCI.exe, под вынь должен быть порт.
Там можно еще и похлеще фишки
исполнять: скажем отрубить конкретного чела от сети (это в свиче тока можно+в связке с любым фиреволом), скажем админу замутить "404 Not found" ;-)
В вообще обойти просто если он у вас например на тумбе стоит подходишь к ней и обруливаешь его справо или слево в зависимости от свободного места, за совет с тебя 100 баксов
wci.exe - что это такое? первый раз вижу/читаю :-)
можно ручками вот еще что сделать -
правим ethernet заголовок пакета в положении source на mac адрес жертвы, а в положении destination ставим ff ff ff ff ff ff - ну типа "всем-всем" - генерим пакет и циклами с нарастающей генерим
траффик. все приток входящего траффика обеспечен :-)
Только манагабле свичи управляются напрямую (СНМП, Веб итп)
а энта прога просто говорит свичу чтобы весь траффик перед доставкой сначала на твой порт сливал, а ты уж мутишь с ним че хошь, хошь снифь,хошь блокируй, хошь модифи итп
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
