BerndRoos Geschrieben 21. September 2010 Geschrieben 21. September 2010 Hallo, habe ein großes Problem. Weiß nicht ob es an der Konfig der Switches liegt, und was ich dagegen tun kann. Haben vor kurzer Zeit unsere Netzwerkkomponenten ausgetauscht. Setzen HP Procurve 2910 und 2910PoE ein. Als modulare Switche Procurve 4208 mit LWL und Ethernet Modulen. Habe nun festgestellt, das ich von meinem PC aus mit einem Tool wie "SmartSniff" den gesammten Netzwerkverkehr mitsniffen kann. Wie kann das sein. Das Monitoring ist auf allen Switches ausgeschaltet. Kann man hier eine Verschlüsselung einschalten. Kann mir da jemand schnell helfen??? Es kann doch nicht sein, dass ich alles mitlesen kann. Gruß und Danke Bernd Zitieren
afo Geschrieben 23. September 2010 Geschrieben 23. September 2010 Was meinst du mit gesammten Verkehr? Wirklich den ganzen Verkehr von allen Ports auch der anderen Switche? Das kann ich mir schwerlich vorstellen. Allein schon wegen der Bandbreite. Wenn es nur um bestimmten Traffic geht: Kann es sein, daß SmartSniff vielleicht Arp-Spoofing betreibt? Zitieren
BerndRoos Geschrieben 24. September 2010 Autor Geschrieben 24. September 2010 Hallo, also ich habe festgestellt, dass ich z.B. Mails von anderen Benutzern im Klartext lesen kann. Nur verschlüsselter Verkehr kann ich logischerweise nicht lesen. Aber manche Mails kann ich einfach mitlesen, egal an wen oder welche IP sie gehen. Zitieren
afo Geschrieben 24. September 2010 Geschrieben 24. September 2010 Das ist in der Tat eigenartig. Kannst du das nmal nachvollziehen in dem du Pings quer durchs Netz absettz und schaust ob du die sehen kannst. Kannst du dir weiterhin die MAC-Tabellen der Switche ausgeben lassen? Eine Skizze vom Netzwerk wäre nicht schlecht. In der du einzeichnest wo du welchen Verkehr mitlesen kannst. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.