ну это чтобы мне в пакетах не ковыряться - там вроде есть заготовки готовые. Чтобы он что мне нужно уже сам всё отфильтровал... Скажите, вы спросили ради того, только чтобы спросить, или же у вас есть, что мне посоветовать?
Он ловит ВСЕ. Все, что Вы ему укажете. Только как Вы собрались ловить пакеты в сети на свичах - для меня загадка. Только упоминаемый выше ARP Poison разве что. Да и то - до первого обнаружения администратором и последующим "обрезанием". Впрочем, если интересно - вот статейка на Наге - http://nag.ru/articles/reviews/15475/ataka-na-kommutator.html
Я его в глаза не видел. У нас стоят 3526. Но тут не от модели (IMHO) зависит, а от настроек админом. В настройках Д-Линков (конкретно того, который я назвал) можно задать количество МАК-адресов, который он принимает с порта. И при превышении этого значения он может просто заблокировать порт (зависит от настроек опять же). Навскидку не помню как эта фича обзывается - но то, что она есть - абсолютно точно знаю.
на правах легкого подспорья: с длинками DES очень просто XXYY, где XX - уровень мозгов 10 - тупой, 18 продвинутый, 35 для особо крутых, 72 маршрутизаторы; YY - количество портов.
Николай Плешаков, Как ты предлагаешь, никак, там будет лететь всё с подряд. У тебя один вариант, сетевой модем пускать через компьютер(2 сетевые карты), а потом в D-Link DES1016 RV, только так будут лететь с модема пакеты.
SOLDIER, здесь нет ничего про модем и я соглашусь, но в первую очередь у меня ассоциация с протоколом РРРоЕ - адсл модем, больше вероятней. Вот и ответ такой Ну где еще он снифферить собрался, как не в инете!?
Лично ВЫ много насниферили "в инете"? сдается мне, батенька, что Вы тролль. Ваши советы что про модем, что про дрова на процессор заставляют Вас в этом заподозрить. А ассоциации у Вас неправильные. По видимому, от недостатка знаний. А вот это звучит просто как бред.
Цитата
dmulti пишет: Николай Плешаков, Как ты предлагаешь, никак, там будет лететь всё с подряд. У тебя один вариант, сетевой модем пускать через компьютер(2 сетевые карты), а потом в D-Link DES1016 RV, только так будут лететь с модема пакеты.
Для особо "продвинутых" - DES1016 - неуправляемый 16-портовый свич. Где-то выше хоть слово было сказано про схему подключения? Что Вы всем этим пытались, собственно, сказать? Кроме очевидного лично мне желания потроллить больше ничего на ум не приходит.
SOLDIER, Со знаниями у меня все впорядке, я знаю что он неуправляемый!
Памятка: PPPoE (англ. Point-to-point protocol over Ethernet) — сетевой протокол канального уровня передачи кадров PPP через Ethernet. В основном используется xDSL-сервисами. Предоставляет дополнительные возможности (аутентификация, сжатие данных, шифрование).
Что выше порекомендовали - это туфта! Одним словом его не как не выделить. Во всех снифферах пишут что поддерживает: Ethernet, IEEE 802.11, PPP, РРРоЕ и т.д., но только на физической машине установленное соединение, где установлен сниффер!!!! А он имел виду, нужна на определенном свиче(DES1016) отфильтровать со всего только по протокол РРРоЕ!? Я пользовался сниффером: Когда были заоблачные цены на интернет, через спутниковую тарелку снифферил. И у себя в сети, когда кто-то модем раком ставил, вот я вычислял, кто там не признается. Оказалось что парнишка качал порнуху, вот я его потом шантажировал, говорил что провайдер сказал вот с этого(ХХХХ) апи качают парнуху под название ХХХХ. Так он в краску впал и в следующий раз говорил когда канал займет.
Я говорил про ассоциации: РРРоЕ, сниффер. И на предположениях сказал как можно сделать мониторинг определенного протокола, на примере модема, или других соединений, сетевых, которые подсоединяются к свичу и т.д.. Задайся вопросом, где можно снифферить и что, где больше используется протокол РРРоЕ в России? Ну конечно пользователями Инета, адсл и т.д.! А где можно использовать DES1016 - неуправляемый 16-портовый свич? Ну к примеру на многоэтажном доме, для игр и общего инета, для экономии денег, так как у меня в доме сделано! У тебя сколько инет стоит, 100-200 рублей? А у некоторых тысячи! А потом делай выводы. Как делаю Я.
На счет процессора: Где я отвечал, у него ОС ХР, если ты не знал то у многоядерных процессорах синхронизация страдает по сей день, а в ХР она ваше в накдауте. Я это прочитал на специализированном сайте по тестам железа, не помню каком, давно. Вот тебе пример драйверов на процессор мой: AMD Processor Driver Version 1.3.2.0053 for Windows XP and Windows Server 2003 (x86 and x64) Кстати на сайте intel, читал статью сотрудника, насчет проблемы синхронизации многоядерного процессора в ХР, поищи и почитай.
А насчет флуда, я тебе скажу примером, вот на данный момент актуальна тема настроек Днс для почты, ну я не шарю в днс и лесть туда не буду. Хотя основы знаю!
Не могу спать, когда в интернете кто-то неправ!!! Для dmulti: В случае общей сетки, с одной дыркой (шлюзом) - проще сниффить на шлюзе. Но тут речь совершенно о другом.
В том-же C&A, была, помниться, фильтрация по протоколам с общего дампа.