Se mi prefissassi di amministrare la lan un po' + seriamente??? è possibile monitorare quello che fanno gli user? Non intendo vederlo tramite controllo remoto o l'auditing di win2k server sull'uso dei file, ma analizzando il traffico di rete. Quale è la procedura per capire se un utente (lan) usa uno sniffer o un pwdump o roba del genere?

Uno sniffer non fa altro che leggere tutto quello che gli passa sotto i piedi. In pratica se lo sniffer è installato su un Pc della tua Lan o ancora peggio su di un router non puoi fare nulla per accorgertene semplicemente guardando il traffico.
Appunto per questo motivo è buona cosa collegare i calcolatori in Lan BASE T con uno SWITCH e NON con un HUB.
Infatti se usi lo switch, nel caso in cui un user si mette a sniffare (ammesso che abbia il permesso per installare lo sniffer sul calcolatore sul quale lavora) ottiene solamente il SUO traffico e non quello degli altri.
Diversa è la situazione se c'è un HUB: in questo caso lo sniffer vedrà tutti i frame ethernet della lan.

Spero di esser stato chiaro :)

mi son dimenticato: ovviamente per le Lan Base2 vale lo stesso discorso delle Lan baseT con HUB

Originally posted by "RiKkaRdo"

mi son dimenticato: ovviamente per le Lan Base2 vale lo stesso discorso delle Lan baseT con HUBe il caso contrario???se io non volessi far vedere cosa faccio????esiste qualcosa?

Originally posted by "nonnovi"

e il caso contrario???se io non volessi far vedere cosa faccio????esiste qualcosa?

non ho capito cosa intendi :P se mi riformuli la domanda è meglio
:confused: :confused: :confused: :confused: :confused:

Originally posted by "RiKkaRdo"



non ho capito cosa intendi :P se mi riformuli la domanda è meglio
:confused: :confused: :confused: :confused: :confused:
Se io faccio parte di una lan con accesso a internet...e non voglio far vedere al capo cosa faccio... :D

non sono un amministratore di sistema, quindi altri riuscirebbero a darti migliori risposte cmq io credo che vale la regola che se il capo è anche un buon amministratore di sistema imparanoiato su quello che gli utenti possono fare (cosa difficile secondo me) allora mi sa che vuole tenerti d'occhio ti tiene; ma nel caso più comune non si dovrebbe accorgere di nulla a meno che non lo avvertano dall'esterno (ad esempio qualche admin in giro per il mondo scocciato di averti addosso (se ti metti a fare porcherie:P))

Cmq ripeto: admin del forum dove siete ??? :D :D :D :D :D :D :D :D

Non esistono software in grado di rivelare le schede di rete connesse in modalità promisqua?

sì, i sw ci sono che possono rilevare le sk in modalità promisqua, ma non sono infallibili; al momento non ricordo bene i nomi.
Nascondere quello che si fa in rete non credo sia tecnicamente possibile, a meno che sia l'amministratore di rete che imposti delle politiche di cifratura del traffico, ma alla fine i log del firewall e dei vari server può benissimo tenere traccia delle attività di rete.