Witam, mam na uczelni zadanie do zrobienia: Wykrywanie sniffingu przy pomocy testu ICMP i zupełnie nie wiem jak się do tego zabrać Może ktoś coś wie na ten temat ?
Witam, mam na uczelni zadanie do zrobienia: Wykrywanie sniffingu przy pomocy testu ICMP i zupełnie nie wiem jak się do tego zabrać Może ktoś coś wie na ten temat ?
The TCP/IP Guide: A Comprehensive, Illustrated Internet Protocols Reference: Charles M. Kozierok: 9781593270476: Amazon.com: Books strona 507
Opis przytoczonej przez ciebie metody jest opisany na stronach:
- google - "icmp test anti|prevention|detection sniffing"
- networking - Sniffing detection - Stack Overflow
- Sniffers/Internet Security Lectures by Prabhaker Mateti (The ICMP Ping Latency Test)
- Documentation technique sur les sniffers et les anti-sniffers (4.5.1 - LOpht AntiSniff)
Praktyczne zastosowanie znajdziesz w Snort icmp.rules
Obowiązkiem studenta jest samodzielne dokonywanie badań na temat zagadnienia akademickiego. Nie zrzucaj na nas tego obowiązku. Wróć z konkretnymi pytaniami.
Chciałem się dowiedzieć czy ktoś z Was miał z tym styczność?
I czy po Win np 7 ? xp? jest to wykonalne? czy tylko pod Linuksem się to robi?
I jakich najlepiej używać programów ?
Z góry dziękuje za odpowiedz.
Tak. Wszyscy tutaj jesteśmy zaznajomieni z IDS-ami.
Podałem ci nazwę programu (Snort) w mojej poprzedniej odpowiedzi. Możesz go zainstalować na Windowsach, ale jest to wysoce niezalecane.
Więcej narzędzi:
Intrusion detection systems – SecTools Top Network Security Tools
Witam, mam kolejne pytanie związane z tym tematem.
Bo muszę napisać program(sam muszę stworzyć sniffer a potem GUI do niego,
Nie mogę korzystać z gotowych,poleconych programów.
W jakim środowisku pisać i jakich bibliotek używać,
Z góry dziękuje za odp i poświęcony czas .
Linux, libpcap, jezyk dowolny jesli umie uzyc libpcap (moze byc perl/python/C/itp)... tylko nie wiem co to za projekt ktory zabrania uzywac gotowych elementow - biblioteka tez jest gotowym elementem i co?
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)