30 Dec 2004

用switch也能sniffer??

by | posted in: computer, 學校, 有的沒的 | 0

今天的計網課,有一組demo他們可以成功的在switch下sniffer別人的資料…

他們看了各家的spec,然後也看了相關的標準,發現用ASIC的switch有一個漏洞
所以大部分的switch都可以用這個方法破解,不管大廠小廠…
然後當場demo抓別人ftp的帳號密碼
然後說上星期綜二大斷線是他們搞的…-.-” 然後整個綜二的封包他們都聽得到(我之前抓是只能看自己的)
然後我還發現他們slide上的二個ip是我們的ip…-.-” 終於抓到偷ip的人了….
====
我看了一下他們的畫面,抓封包是用ethereal
然後另外開了一個窗,好像一直在丟什麼東西的樣子
感覺有點類似像arpspoofing的東東…可是又不全是,因為正常user用得好好的
最後他們說還不敢announce出來,怕到時大亂,要跟老師討論後才決定要不要announce…

Post Views: 35

Related Posts

  • 限流的意義??

    在學網環境之下不太懂限流的意義何在,尤其是連下載的流量都要限,更誇張的是,連校內流量都要算的...... 而且學網的連線也不是以量計費啊... 以經濟角度來看,應該是要花最少的錢,得到最大的效益....就這樣限制住...不是怪怪的嗎? 就好像去吃吃到飽的,錢都付了,還要自己限自己只能吃多少..........會不會太累?

  • suxxrmacro不要買...

    lab因為"有一批suxxrmacro server好便宜啊..."所以進了五台... 前些日子,某台開始逼逼叫,一拆機殼....散熱片的座沒有焊好,掉了....~"~ 送修後,沒過多久,還是掉了,而且這次加上chip燒掉,只能換板子... 然後呢,又發生power燒掉的鳥事 再來是今天發生的事...同一批機器,今天突然server不能連,我一看電源按了沒反應,power的LED燈有亮... 我就關主電源,再開一次,結果沒過多久.....啵的一聲伴隨著從power風扇口噴出來的火花....我更...... 只好找老闆報備,拿著錢往nova衝了...................... 喂喂,這好歹也是server等級的啊..... 還插著ECC的RAM耶.............(害我想加RAM不能加RAM)

  • 隱藏字串

    今天在打字時打了"狗卡",然後不小心砍了一個char,結果出現了另一個隱藏字串...~"~

  • 會不會太高分

    今天發考卷,一拿到覺得自己的成績會不會太高了一點啊??? 後來助教公佈一下成績,我竟然還比平均高@_@"

  • 程式設計師的未來?

    軟工課請UMC的IT人員來講他們公司怎樣開發程式的.... 前面聽一聽讓我覺得很像之前上過,聽過N次的UML 但是他們叫這套系統另一個名字,我忘了叫什麼了 總之就是有use case,activity diagram,sequence diagram的東東 詳細的用法我就不提了 一直以來,我覺得這只是一個快速開發程式的方法還在學術階段而己 沒有想到,很多大公司已經開始在用了 他說這個方法的精神是,可以有效的管理程式碼的部分,不會因為某人離職,維護就會有困難 而且也不太需要原本設計的人寫詳細的document或是詳細的註解 因為這些資訊全都在規劃時,一堆diagram中了,這些東西是我以前上課沒有聽過的,也沒有想到的 而且還有一個好處,當你圖畫出來,甚至有程式可以幫你產生prototype 然後你只需要到那個function去,寫寫內容就好…