Jak ukryć się przed CommView...?

[salomon]

Chyba czasem ktos z was uzywa tego programu..? słuzy on do sledzenia tego co dzieje sie w sieci. Czy ktos moze ma zwas pomysl co zrobic aby nie było widac tam mojego IP i nikt by nie wiedział z jakimi hostami sie łącze... ?!

[Timm]

Odpowiedz trywialnie prosta: z tylu komputera powinienes miec do korty sieciowej doprowadzony kabel(skretka lub BNC) wyjmij go i po klopocie.

[salomon]

wiesz spodziewałem sie tak głupiej odpowiedzi, a juz myslałem ze na tym forum nie ma tak porostych ludzi jak ty....

 

czekam na jakies mondezejsze odpowiedzi...

[Timm]

A czego sie spodziewales na kretynskie pytanie typu "jak wysylac pakiety z sieci lokalen tak aby szly poza nia"... idio...

 

I niech inni wielcy i nie tak "prosci" jak ja ;) nie pisza wystarczy miec switch'e zamias hub'ow...

[davidD]

SSH, tunelowanie, www.google.com

[Timm]

Wszystko zalezy o co chodzi kolesieowi... Jezeli chce dostac sie przy pomocy ssh na powiedzmy m-net.arbornet.org i nie chce aby ktos to widzial to Ci nic nieda ssh.

[noose]

jest wyjscie zeby nikt nie wiedzial gdzie wchodzisz ;) nigdzie nie wchodz ;) ;)

ludzie czy Wy nie rozumiecie, ze takie pytania sa po prostu glupie :?: jezeli ktos sniffuje to i tak sie dowie, gdzie wchodzicie (inna sprawa, ze po co mu to :?:)

[lubmich]

tunelowanie będzie niezle - ale musisz miec dostep do jakiegoś serwera - zawsze będziesz się z nim łączył - a z tamtąd pakiety będą śmigać dalej. W większości przypadków powinno też wystarczyć kożystanie z proxy - wtedy też łączysz się z jednym ip... (ale takie pakiety można podglądać więc jak ktoś będzie upidliwy to i tak wyłuska z nich to co będzie chciał)

[arthi]

a ja mam inne glupie pytanie, jak sprawdzic czy ktos sniffuje :)

[PANTHER X]

bzdura ze switchami - ja mam switcha i all widze w commview ;) - niewprowadzac ludzi w bald niema tkaiej opcji zeby tam niebylo widac i bardzo dobrze bo lolki by korzystaly np z kazzy i nic by niebylo widac jak zrobi tunelowanie to ebdzie widac host do ktorego tuneluje i ilosc pakietow wysylanych i odbieranych - jezeli tego bedzie duzo to ebdzie tez podejzane dla admina . Niema takich opcji - na szczescie D:

[Xon]

Bylo by widac bo wystarczy zrobic skan na 1214 :)

[davidD]

bzdura ze switchami - ja mam switcha i all widze w commview

Z FAQ CommView:

Q. I am connected to the LAN through a switch, and when I launch CommView, it captures only the packets sent to and from my machine. I can't see the traffic of other machines. Why is this so?

A. Unlike hubs, switches prevent promiscuous sniffing. In a switched network environment, CommView (or any other packet analyzer) is limited to capturing broadcast and multicast packets and the traffic sent or received by the PC on which CommView is running. However, most modern switches support "port mirroring", which is a feature that allows you to configure the switch to redirect the traffic that occurs on some or all ports to a designated monitoring port on the switch. By using this feature, you will able to monitor the entire LAN segment. Please refer to the documentation that comes with your switch for information on availability of this feature and configuration instructions. Various networking hardware manufacturers name this feature differently. Below is a short reference list of hardware by three major manufacturers – Cisco, 3COM, and Intel that support port mirroring.

Znaczy to tyle, że na zwykłym, tanim switchu, zwykły użytkownik (a raczej użyszkodnik :wink:) NIE ZOBACZY tego, co robią inni w lanie. Taką możliwość ma admin, który albo uruchomi ten CommView na serwerze, albo ma drogiego switcha zarządzalnego. Można ew. zastosować tzw. arp poisoning (ettercap, dsniff), ale to jest już trudniejsze do zrobienia i zarazem łatwiejsze do wykrycia :wink:.

[PANTHER X]

no a ja mam switcha odpalilem normalnie commview z kompa i widze all :) - moze dlatego ze jestem adminem ale skad commview wie ze nim jestem ? :P

[lubmich]

albo ten twoj switch nie działa tak jak powinien i rozsyła pakiety wszędzie.... Chyba, że uruchamiasz go na serwku - wtedy będziesz widział wszystko co do serwera idzie :D

[Timm]

Wszystko :) - zdecydowana przesada(widzisz duzo bo jestes widocznie wpiety do glownego switch'a). Natomiast jak wczesniej pisalem, ale nie w sposob bezposredni switche w sieci zmnijszaja mozliwosc sniffowania poniewaz jak wiadomo z zalozenia kieruja pakiet tam gdzie powinien trafic w celu "nie zasmiecenia" sieci. Ale i tak czesc pakietow moze byc podgladnieta ;).

[PANTHER X]

no i to wszystko tluamcyz bo to jest jedyny switch :D wiec wszystko widze i tak :D

[bartool]

a ja mam pytanko odnosnie commview za co odpowiedzialne sa porty okolo 3000 (3111,3113,3114) nazwy sa rozne m.in.

ca-crlsbd-cuda3-c5b-187.crlsca.adelphia.net

cs242196-101.houston.rr.com

CPE0080c6f1434f-CM014080209240.cpe.net.cable.rogers.com

 

czy to jest jakis program p2p :?:

[Timm]

Nazwy czego ;] ? A porty albo od p2p albo od jakiejs gry lubi innego programu :)

[bartool]

no nazwa chyba to to sao co host... u nie jest napisane nazwa...

[pit]

a ja mam pytanko odnosnie commview za co odpowiedzialne sa porty okolo 3000 (3111,3113,3114) nazwy sa rozne m.in. 

ca-crlsbd-cuda3-c5b-187.crlsca.adelphia.net

cs242196-101.houston.rr.com

CPE0080c6f1434f-CM014080209240.cpe.net.cable.rogers.com

 

czy to jest jakis program p2p :?:

http://www.glossword.ru/index.php?strict=1...oth&a=srch&d=23

http://www.glossword.ru/index.php?strict=1...oth&a=srch&d=23

http://www.glossword.ru/index.php?strict=1...oth&a=srch&d=23

[PANTHER X]

podaj jakies obecne otwarte dziwne porty - bo te hosty sa nieosiagalne ..