Magic people, voodoo people
Вот было дело. Админим сеть общежития. В силу архитектуры и менталитета администрации провайдера, у нас сеть разбита на 2 подсети, у первой основной шлюз ***.***.***.1, у второй - ***.***.***.129. Шлюзы предоставляют нам доступ к интернету, а заодно является нашим DHCP сервером. В один прекраный день у нас происходит очень напрягающее происшествие: начинают теряться пакеты до основного шлюза. Пакеты теряются только у нижней подсети (Первый шлюз). Причем очень так хорошо, из 20 пакетов потерь примерно 65-70%.
Первое - проблема у меня (заметил у себя в первую очередь). Все возможные аппаратные и программные проблемы исключены. Поступают жалобы от других. Переходим на более высокий уровень - общажное оборудование. Тест показал, что верхнюю подсеть не трогает - общежитие в порядке. На следующий день решено идти к провайдеру. И тут меня дернуло проверить напрямую (не через общажное оборудование, а прямо к кабелю провайдера) комьютер из нижней подсети. Не кидает! Спускаемся опять на уровень общежития. И тут начинаем чудить с коллегой. По очереди отрубаем этажи. Третий - потери, Пятый - потери... Второй... Так-с, потери исчезли, коннект стабилен!
Спускаемся на второй этажи начинаем тупо выдергивать пачкорды из свича... Первая комната, вторая... Опа, а вот и ты, шестнадцатая.
Заходим, спрашиваем - хозяина ноута нет, а у него запущены: сниффер, выдающий себя за шлюз ***.***.***.1, который перехватывает запросы с компов, и перебиралка паролей (у нас нет ни одного компа с паролем, кроме сервера)...
Выносим предупреждение, отрубаем...
Вспоминаются фильмы про хакеров: там сидит толпа очень умных людей, и щелкая по клавишам со скоростью пулемета, вычисляют злостного хакера, который ломаем компутер пентагона... У нас - два тычка, три щелчка - и пошли ругаться на бедного недохакера.