7 марта 2009, 16:45. рейтинг: 1781
Вот было дело. Админим сеть общежития. В силу архитектуры и менталитета администрации провайдера, у нас сеть разбита на 2 подсети, у первой основной шлюз ***.***.***.1, у второй – ***.***.***.129. Шлюзы предоставляют нам доступ к интернету, а заодно является нашим DHCP сервером. В один прекраный день у нас происходит очень напрягающее происшествие: начинают теряться пакеты до основного шлюза. Пакеты теряются только у нижней подсети (Первый шлюз). Причем очень так хорошо, из 20 пакетов потерь примерно 65-70%.
Первое – проблема у меня (заметил у себя в первую очередь). Все возможные аппаратные и программные проблемы исключены. Поступают жалобы от других. Пере ходим на более высокий уровень – общажное оборудование. Тест показал, что верхнюю подсеть не трогает – общежитие в порядке. На следующий день решено идти к про вайдеру. И тут меня дернуло проверить напрямую (не через общажное оборудование, а прямо к кабелю провайдера) комьютер из нижней подсети. Не кидает! Спускаемся опять на уровень общежития. И тут начинаем чудить с коллегой. По очереди отру баем этажи. Третий – потери, Пятый – потери... Второй... Так-с, потери исчезли, коннект стабилен!
Спускаемся на второй этажи начинаем тупо выдергивать пачкорды из свича... Первая комната, вторая... Опа, а вот и ты, шестнадцатая.
Заходим, спрашиваем – хозяина ноута нет, а у него запущены: сниффер, выда ющий себя за шлюз ***.***.***.1, который перехватывает запросы с компов, и пере биралка паролей (у нас нет ни одного компа с паролем, кроме сервера)...
Выносим предупреждение, отрубаем...
Вспоминаются фильмы про хакеров: там сидит толпа очень умных людей, и щелкая по клавишам со скоростью пулемета, вычисляют злостного хакера, который ломаем компутер пентагона... У нас – два тычка, три щелчка – и пошли ругаться на бед ного недохакера.