Эта информация называется таблицей маршрутизации В ней содержатся ip и/или mac адреса привязанные к портам в зависимости от реализации, а по поводу перехвата, то можно воспользоваться т.н. arp spoofing для подмены целевого ip в таблице маршрутизации на свой и завернуть трафик на себя.
В этом случае надо иметь доступ к конфигуратору маршрутизатора(свича)? А если доступа нет?
Не-не как раз арп атаки не подразумевают доступ к конфигуратору свича, в кратце: осуществляется дос на целевой ip, организуется арп запрос на свитч, естествено в вашей локале, а затем подсовывается свой ip под mac целевого ip пока тот в шоке . При этом у меня даже получалось просто подсунуть свой ip без доса целевого и все работало за счет возникшей коллизии (два одинаковыз ip), но не долго =\ А если сеть без домена, то мона принудительно поменять свой ip на целевой (опять же только для локалки) и собирать пакеты.
В нете много инфы на эту тему..
Последний раз редактировалось [53x]Shadow; 27.06.2007 в 09:24..
У нас в подмосковье в доме отдыха...стоит сеть на 2 дома в каждом доме стоит хаб на 15 дырок...итого 30 человек в сети) так что в закромах вселенной хабы еще существуют)