ein tool für windows (gui und cmd version): promqry
WM_FYI
Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge
xafford 
Jens2001 „Interessant! Würde mich mal interessieren wie das Tool das anstellt. Leider ist...“
Wie das spezielle Tool es anstellt weiß ich nicht, aber oftmals werden Rechner im promicuos mode entweder mit manipulierten ARP-Paketen, oder absichtlich defekten Paketen ermittelt.
Da bei NICs im promiscuos mode nicht die Sperre für Fremdpakete in der Karte selbst greift erreichen diee Pakete en Stack des Systems, hier kann man angreifen und spezielle Mechanismen ausnutzen. Oftmals antworten Systeme im pm auf ARP-Pakete. Man kann auch absichtlich defekte Pakete versenden, woraufhin das System im promisuos mode das Paket als defekt meldet, obwohl es dieses Paket nie hätte erhalten dürfen.
