Иллюстрированный самоучитель по Secure Web


Определение типа сети


Определить, к какому типу относится используемая вами сеть (т.е. к сетям с множественным доступом или же к сетям с коммутацией пакетов), очень просто. Используя простейшую программу перехвата пакетов, например tcpdump (для NT или UNIX), вы получите все данные, необходимые для того, чтобы сделать однозначное заключение.

В коммутируемых сетях вы сможете увидеть только трафик широковещательных сообщений (broadcast traffic), трафик групповых сообщений (пакеты, передаваемые группе узлов; multicast traffic), а также потоки данных, отправляемые и получаемые вашим компьютером. В показанном ниже примере сеанса работы утилиты tcpdump, запущенной в коммутируемой сети, видно, что утилита перехватила только циркулярную рассылку по протоколу SAP (Service Advertisement Protocol) и пакеты, отправляемые по протоколу разрешения адресов (ARP — Address Resolution Protocol).

20:20:22.530205 0:80:24:53:ae:bd >
1:80:c2:0:0:0 sap 42 ui/C len=43

0000 0000 0080 0000 8024 53ae dlOO 0000

0080 0000 8024 53ae d!80 OdOO 0014 0002

OOOf 0000 0000 0000 0000 00

20:20:24.610205 0:80:24:53:ae:bd >
1:80:c2:0:0:0 sap 42 ui/C len=43

0000 0000 0080 0000 8024 53ae dlOO 0000

0080 0000 8024 53ae d!80 OdOO 0014 0002

OOOf 0000 0000 0000 0000 00

20:20:25.660205 arp
who-has 172.29.11.100 tell 172.29.11.207

20:20:26.710205 0:80:24:53:ae:bd
> 1:80:c2:0:0:0 sap 42 ui/C len=43

0000 0000 0080 0000 8024 53ae dlOO 0000

0080 0000 8024 53ae d!80 OdOO 0014 0002

OOOf 0000 0000 0000 0000 00

20:20:28.810205 0:80:24:53:ae:bd >
1:80:c2:0:0:0 sap 42 ui/C len=43

0000 0000 0080 0000 8024 53ae dlOO 0000

0080 0000 8024 53ae d!80 OdOO 0014 0002

OOOf 0000 0000 0000 0000 00

20:20:30.660205 arp who-has
172.29.11.100 tell 172.29.11.207

В то же время в сетях с множественным доступом к передающей среде вы увидите все типы данных, пересылаемых по сети разными узлами. Например, в показанном ниже фрагменте сеанса работы утилиты tcpdump, легко обнаружить потоки данных, предназначенные другим компьютерам (естественно, такого рода информация гораздо интереснее для злоумышленников, чем приведенная выше).



Начало  Назад  Вперед