Hoe je packets kunt sniffen op layer 2 switched LANs
Packet sniffing is een techniek om netwerkverkeer te monitoren. Het is effectief op zowel switched als nonswitched netwerken. In een non-switched netwerk omgeving is packet sniffing makkelijk om te doen. Dit omdat het netwerkverkeer naar de hub wordt gezonden die het weer naar iedereen uitzend. Switched netwerken sturen het verkeer echter alleen naar de host voor wie de pakketjes bedoeld zijn. Om toch dit verkeer toch te kunnen sniffen beschrijft dit artikel (PDF) verschillende methodes hoe je op een layer 2 switched netwerk het verkeer kunt sniffen. De bedoeling van het artikel is om te laten zien hoe sniffing werkt en hoe men het kan voorkomen. (HNS)
Wel een listige tool. Opgepast dus en eerst de man-pages hiervan lezen
naam hoog te houden zie ik al wel weer...
een optie om de cam table te vervangen door een ARP daemon dus dat
gedoe over fixed-size is toch een beetje overdreven.
Splat!! another one down the drain
= Homepage van een student met daarop voornamelijk:
"My name is Ryan Spangler. I'm a recent graduate of the University of
Wisconsin - Whitewater. Currently, I'm looking for a full-time position in the
field of network security. I'm looking to relocate. Please feel free to contact
me."
..Ja, da's ook een manier om een baantje te scoren, maar dan moet je 5-
page-meesterwerk wel kloppen :-|
1) Hij vergeet in het ARP voorbeeld nl. dat C de pakketjes van B wel moet
forwarden naar A , en die van A naar B; anders is er geen sprake van een
logische verbinding tussen A(lice) en B(ob), alles verdwijnt bij C !
2) in pararaaf 2.2: "CAM table flooding works by flooding the CAM table." Ja,
zo lust ik er nog wel een paar.
Blijkt maar weer eens hoe slecht het onderwijs daar is.
Ik heb trouwens ook nog wel een paar interessante security-stukjes
geschreven voor mijn studie, en ik zoek een nieuwe baan. Umm, ga m'n
homepage maar eens opfrissen :-))
SF
jaar oud en inmiddels hebben de meeste vendors hier al oplossing
voor. Zie bijvoorbeeld;
http://www.cisco.com/en/US/netsol/ns340/ns394/ns171/ns128/networki
ng_solutions_white_paper09186a008014870f.shtml
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
