home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / alt / security / 4785 < prev    next >
Encoding:
Text File  |  1992-11-09  |  2.1 KB  |  45 lines
  1. Newsgroups: alt.security
  2. Path: sparky!uunet!ferkel.ucsb.edu!taco!rock!stanford.edu!agate!spool.mu.edu!umn.edu!noc.msc.net!news.stolaf.edu!guenther
  3. From: guenther@stolaf.edu (Philip A Guenther)
  4. Subject: Re: Detecting an Ethernet Tap
  5. In-Reply-To: rick@postmaster@hq.af.mil's message of 9 Nov 92 14:36:59 GMT
  6. Message-ID: <GUENTHER.92Nov9175156@amcl5.stolaf.edu>
  7. Sender: news@news.stolaf.edu
  8. Organization: Academic Computing Center, St. Olaf College
  9. References: <12914@hq.hq.af.mil>
  10. Date: 9 Nov 92 17:51:56
  11. Lines: 32
  12.  
  13. In article <12914@hq.hq.af.mil> rick@postmaster@hq.af.mil writes:
  14.  
  15.    Does anyone know of any software available that will detect a
  16.    tap of an ethernet cable? Assmuming that this is possible.
  17.  
  18.    I am looking at the ability to detect a tap in an ethernet cable and
  19.    have the software notify a network admin. We have etherhostprobe, which
  20.    works fine after the fact, but I am looking for something that monitors
  21.    the line and detects a tap or new device in real time.
  22.  
  23.    I am a novice at the physical aspects of ethernet. i.e., I am not
  24.    sure if it is even possible to detect such a thing. I assume that it is
  25.    possible to detect a voltage drop across the line or something similar.
  26.    Or perhaps detect new ethernet packets as soon as they hit the wire.
  27.  
  28.    Does anyone know of any products or methods for doing this sort of thing?
  29.  
  30. You may want to check up on TDR's, that is, Time Delay Reflectometers.
  31. There things send a pulse down the line and listen for echos off of
  32. tee's and improper terminations and stuff.  They're primarily a
  33. maintainernce tool to find breaks, but they *might* be able to detect
  34. another host as another 'blip'.  You would have to have one on the
  35. line sending a pulse every 10 sec or whatever delta t is small enough
  36. for security and large enough to get 'real' packets through...
  37.  
  38. Philip Guenther
  39.  
  40. --
  41. guenther@stolaf.edu (Philip Guenther)       | The ACC might agree with me,
  42. Student Sys Prog, Academic Computing Center | but with that bunch, (and me)
  43. St Olaf College, Northfield, MN 55057-1001  | you never know... :-) :-| :-(
  44. "Life makes sense?  LIFE MAKES SENSE!!?  Where do people get these ideas?"-me
  45.