Mitlesen von Paketen von HP Procurve 2910

[BerndRoos]

Hallo,

habe ein großes Problem. Weiß nicht ob es an der Konfig der Switches liegt, und was ich dagegen tun kann. Haben vor kurzer Zeit unsere Netzwerkkomponenten ausgetauscht. Setzen HP Procurve 2910 und 2910PoE ein. Als modulare Switche Procurve 4208 mit LWL und Ethernet Modulen. Habe nun festgestellt, das ich von meinem PC aus mit einem Tool wie "SmartSniff" den gesammten Netzwerkverkehr mitsniffen kann. Wie kann das sein. Das Monitoring ist auf allen Switches ausgeschaltet. Kann man hier eine Verschlüsselung einschalten. Kann mir da jemand schnell helfen??? Es kann doch nicht sein, dass ich alles mitlesen kann.

Gruß und Danke

Bernd

[afo]

Was meinst du mit gesammten Verkehr? Wirklich den ganzen Verkehr von allen Ports auch der anderen Switche? Das kann ich mir schwerlich vorstellen. Allein schon wegen der Bandbreite.

Wenn es nur um bestimmten Traffic geht: Kann es sein, daß SmartSniff vielleicht Arp-Spoofing betreibt?

[BerndRoos]

Hallo,

also ich habe festgestellt, dass ich z.B. Mails von anderen Benutzern im Klartext lesen kann. Nur verschlüsselter Verkehr kann ich logischerweise nicht lesen. Aber manche Mails kann ich einfach mitlesen, egal an wen oder welche IP sie gehen.

[afo]

Das ist in der Tat eigenartig. Kannst du das nmal nachvollziehen in dem du Pings quer durchs Netz absettz und schaust ob du die sehen kannst.

Kannst du dir weiterhin die MAC-Tabellen der Switche ausgeben lassen?

Eine Skizze vom Netzwerk wäre nicht schlecht. In der du einzeichnest wo du welchen Verkehr mitlesen kannst.