On 17.03.03 Jens Weiße (jens.weisse@gmx.net) wrote:
Moin,
Aber dann wäre es für die Polizei kein Problem. Computer haben die, eine Leitung ins Internet auch und der Draht zum Staatsanwalt/Richter ist vermutlich auch besser. Trotzdem hat keinen irgendeine Seriennummer interessiert.
Vielleicht wird ja bei einer Trefferquote < xy% einfach nicht geforscht, wegen Erfolglosigkeit. Der Wert der Hardware ist eher als gering einzuschätzen, die Daten hat man selber zu sichern... Jetzt ist bloß noch die Frage, ob es sensitive Daten waren.
Eine Merkwürdigkeit ist noch unklar: Wenn man mit etherreal (_nicht_ im promiscous mode!) mit snifft, dann kommen die unterschiedlichsten Pakete rein. Und _keines_ davon ist für mich. Der schneidet also Pakete mit, die gar nicht für die Netzwerkkarte gedacht sind. Wie kann denn das passieren??
Nur so als Idee (man tcpdump):
-p Don't put the interface into promiscuous mode. Note that the interface might be in promiscuous mode for some other reason; hence, -p' cannot be used as an abbreviation for `ether host {local-hw- addr} or ether broadcast'.
H.