LINUX.ORG.RU

Ответ на: комментарий от birdie

Вредитель завелся. Подставляет Ip адрес нужной машины и мешает всей сети работать. Хочу для начала рассылать правильные ARP.

anonymous
()

Ну знамо дело, локалку завалить :-)

Anoxemian ★★★★★
()
Ответ на: комментарий от anonymous

> Хочу для начала рассылать правильные ARP.

Мне кажется, что вы бред несёте. Нельзя управлять arp таблицами чужих маших, только если вы на них не админ.

birdie ★★★★★
()

может лучше поймать злоумышленника?

anonymous
()
Ответ на: комментарий от birdie

Можно. Есть такая прога на send_arp.

anonymous
()

тебе свичи умные нужны, а не линукс.

chocholl ★★
()

ettercap'ом, наверное, кто-то балуется. arpwatch должен помочь.

Marmirus ★★
()
Ответ на: комментарий от birdie

>Мне кажется, что вы бред несёте. Нельзя управлять arp таблицами чужих маших...

Поверьте. Можно)

>...только если вы на них не админ

Арп уже поддерживает аутентификацию? Я что-то пропустил? =)

Nao ★★★★★
()
Ответ на: комментарий от Nao

>Вредитель завелся. Подставляет Ip адрес нужной машины и мешает всей сети работать. Хочу для начала рассылать правильные ARP.
гмм .. и что с этого получится ?
напару с флудильщиком будете долбить компы ? кто первее тот и выиграл? ))
умные свичи - +2
arpwatch - +1
ну и ip-sentinel

a_andry
()
Ответ на: комментарий от a_andry

Еще можно статически все маки позаносить. Остальным компам сильно не поможет, но у вредителя поубавится смысла страдать ерундой.

a_andry
()
Ответ на: комментарий от a_andry

та блин, привязать везде маки статично и настроить выключение порта, если был чужой исходящий мак и делов то - сразу прибежит скотина такая. я могу ошибаться, но вроде можно настроить высылку уведомления на почту, что с такого-то порта был арп-спуфинг

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin