/ Forside/ Teknologi / Netværk / TCP/IP / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
TCP Sniffer
Fra : MarcusB
Vist : 503 gange
50 point
Dato : 14-01-02 14:32

Hej NG.

På vores hjemmenetværk har vi for nylig haft nogle triste cracker-angreb på windows-maskinerne.
Fra min Linux box valgte jeg derfor at sniffe trafikken mellem den, tilsyneladende hårdest ramte PC, og gateway'en.
Jeg blev en del klogere på hele sagen, men kom så til at tænke: Må jeg overhovedet det her?

Alle PC'erne har eksterne IP'er. (TDC Bredbånd ADSL)

Ps. et udklip fra loven vil være værdsat!

 
 
Kommentar
Fra : Nyhedsbruger


Dato : 14-01-02 19:02

> På vores hjemmenetværk har vi for nylig haft nogle triste cracker-angreb
> på windows-maskinerne.
> Fra min Linux box valgte jeg derfor at sniffe trafikken mellem den,
> tilsyneladende hårdest ramte PC, og gateway'en.
> Jeg blev en del klogere på hele sagen, men kom så til at tænke: Må jeg
> overhovedet det her?
>
> Alle PC'erne har eksterne IP'er. (TDC Bredbånd ADSL)

Er det dig der ejer windows maskinen? Hvis det er tilfældet, kan jeg ikke se
hvorfor det skulle være forbudt. Er det ikke din maskine, så er sagen straks
mere kompliceret. Hvad loven angår, så er jeg ikke sikker, men tæller det
ikke som aflytning af telefonen? Det er vistnok lovligt, hvis den ene part
er indforstået med det. Prøv evt. at spørge i news:dk.videnskab.jura.

--
PeKaJe



Kommentar
Fra : MarcusB


Dato : 14-01-02 23:56

Hov, min kæreste har lige gjort mig opmærksom på, at min begrundelse for afvisningen af dit svar, ikke er kommet med, så jeg prøver igen.

Jeg afviste det, fordi den form for sniffning, ikke er det som du har linket til (eller også er det, det har du måske mere forstand på) men så vidt jeg kan forstå det, fungerer den sniffer jeg bruger på den måde, at den "lader som om" den er modtageren af de forskellige pakker, og derefter videresender til den korrekte modtager, altså uden at der er en egentlig server-del placeret et sted. Jeg tør ikke teste for meget rundt med det, før jeg har fundet ud af, om jeg må eller ej, men ja, je ghar tilladelse fra den ene part til at gøre det.

Accepteret svar
Fra : vestergade

Modtaget 50 point
Dato : 15-01-02 00:30

Hej igen
Det var sådanset dette indlæg jeg sammenlignede med din situation:

"Ud over at være et effektivt værktøj for hackere*, der gerne vil aflytte trafikken for at få fortrolige oplysninger, kan snifferen også bruges af net værksadministratoren til fejlfinding. Det er specielt interssant, hvis man har et overbelastet netværk. Her kan snifferen sættes til at kigge på trafikmønstre. Den kan så identificere, hvilken maskine, der belaster nettet, og hvilken slags trafik, der sendes ud. Specielt er snifferen god til at finde usædvanlige trafikmønstre, som kan være tegn på hackere."

Da du skriver at du har tilladelse fra den anden part,--ja så er der vel ikke noget galt i det.
Læs også denne Artikel :
[PDF] Forord
Filtype: PDF/Adobe Acrobat - HTML udgave
... sendt via forskellige routere. En form for lovlig aflytning bliver kaldt "sniffing".
Sniffing kan foretages af din netværks- administrator, hvor han kan ...



Kommentar
Fra : vestergade


Dato : 15-01-02 00:31
Godkendelse af svar
Fra : MarcusB


Dato : 15-01-02 11:19

Kanont svaret - tusind tak for hjælpen!

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177579
Tips : 31968
Nyheder : 719565
Indlæg : 6409073
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste