сниффер в локальной сети, нужна защита

Шифруйтесь...

> Шифруйтесь... провайдер сказал, цитиру "принисите нам документы, как возможно это зделать, и доки по как от этого защититься, то возможно мы и что-нибудь придумаем, а пока что просто поговорим с тем парнем кто это делает"

чем я впринципе и решил заняться )

вот нашел статью, если кому-то нужно http://xgu.ru/wiki/ARP-spoofing

Ну если у вас локалка на хаба построена или на неуправляемом свиче, то ARP-атака не нужна. Достаточно просто дампить все пакеты. Правда свич нужно переводить в режим хаба (переполнением таблицы MAC'ов) и по морганию светодиодов можно определить порт того, кто ворует пароли. Вы бы подробнее рассказали про физический уровень сети...

P.S. А такая цитата от провайдера говорит о том, что либо он валяет дурака, либо полностью не компетентен в вопросах сетевой безопастности.

Если на свиче, то привязывать порты к МАКАМ, чтоб чел не мог ничего творить с САМ-таблицами и (ИМХО), обязательно на порту (если не путаю):

СВИЧ(IF-клиента)# port proteccted
СВИЧ(IF-клиента)# port security actions shutdown
СВИЧ(IF-клиента)# port security max-mac-count <сколько надо там маков>

мог где-то опечататься, но на свичах хелп нормальный - дополнит.

А вообще - тема в security.

Да, вот это:
СВИЧ(IF-клиента)# port proteccted

Зависит от целей.

Остальное - должно помочь от разных придурков.

Порт ляжет.

спасибо, скажу админам пока что просто зделал себе статическую arp таблицу

ps ресуров ставить шифрование на севере вроде как у них нэт

гыгы, админ сказал что мне можно повторить взлом и рассказать ему как от этого можно защититься

это ппц.... ((

Очень хорошо помогает паяльник.

ну мне утуг больше нравиться, потом напишу что админу больше понравилось ))

а на самом деле у провайдера просто нет конкурентов (