Temu właśnie zapobiega ARP - wiąże adresy IP z adresami sprzętowymi
, ale dziwne jest właśnie ,ze nie chce w tym wypadku ....
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Konflikt IP w sieci http://forum.freesco.pl/viewtopic.php?f=22&t=7378 |
Strona 1 z 1 |
| Autor: | Albercik [ środa, 13 kwietnia 2005, 19:47 ] |
| Tytuł: | Konflikt IP w sieci |
Zastanawia mnie jedna rzecz : stosuję oczywiście filtrację mac'ów (ARP) ale co jakiś czas pokazuje mi się ,że w sieci wystąpił konflikt adresów IP. Co prawda to jest WLAN i już na APkach nie ma filtracji . Jak to wyeliminować ? |
|
| Autor: | adi [ środa, 13 kwietnia 2005, 20:10 ] |
| Tytuł: | |
ARP nie rozwiąże problemu konfliktu adresów (o ile dobrze zrozumiałem Twój post). Konflikt występuje najczęściej (przynajmniej u mnie), kiedy któryś z userów wpisze w ustawienia sieciowe adres IP przypisany innej osobie. Za bardzo nie ma jak temu zapobiec. |
|
| Autor: | Albercik [ środa, 13 kwietnia 2005, 20:22 ] |
| Tytuł: | |
Temu właśnie zapobiega ARP - wiąże adresy IP z adresami sprzętowymi , ale dziwne jest właśnie ,ze nie chce w tym wypadku ....
|
|
| Autor: | the specter [ środa, 13 kwietnia 2005, 20:48 ] |
| Tytuł: | DHCPD vs. ARP |
A teraz z beczki obok (Albercik wybaczy, że mu się wtranżalam w posta  )
DHCPD i ARP przypina IP do MAC (chyba) gdzie tkwi  ? Co łatwiej obejść (nazywa się to jakoś... arp spoofing  ) 
|
|
| Autor: | Ravel [ czwartek, 14 kwietnia 2005, 19:25 ] |
| Tytuł: | Re: DHCPD vs. ARP |
the specter pisze: DHCPD i ARP przypina IP do MAC (chyba) gdzie tkwi
? Co łatwiej obejść (nazywa się to jakoś... arp spoofing ) to i to mozna latwo obejsc, zwlaszcza jak ma sie OS'a nie M$
nie mam praktyki w sieciach kablowych, ale w WLANie wystarczy ustawic karte na nasluch na danym kanale i konkretnnym SSIDzie i po godzinie-dwoch masz calkiem spora liczne adresow IP z mac'ami - do wyboru do koloru ;d chyba ze stosuje siec szyfrowania to juz trzeba odebrac troche danych (chyba ok 1GB przy 128 bitowym kluczu) zeby najpierw zlamac klucz a potem zbierac IP i mac'i. w sieciach kablowych na pewno zapora w podsluchiwaniu jest switch... |
|
| Autor: | Albercik [ piątek, 15 kwietnia 2005, 00:15 ] |
| Tytuł: | |
Czy ktoś mądry byłby w stanie pomóc (czyt. napisać ) skrypt , który sprawdzałby , czy w sieci znajduje sie inny mac niż w pliku ethers ?
|
|
| Autor: | Koriolan [ piątek, 15 kwietnia 2005, 12:46 ] |
| Tytuł: | |
Tak ! Ja to już u siebie wdrożyłem. Niestety: - na NN, - popełniłem kilka błędów i nie nadaje się do publikacji - jest jakby zaczątkiem, pomysłem tego co powinno być
--------------- Dodatkowo: Chyba w którymś z poprzednich postów dokładniej wyjaśniłem jak działa ARP i DHCP oraz że jest programik który próbuje walczyć z kompem z nieprawidłowym MAC-IP.. ARP blokuje tylko DOSTĘP do Serwera komputerowi ze złym IP-MAC i to TYLKO gdy w /etc/ethers (lub innym) pliku jest DANY IP. Dodatkowo Ravel ma rację, jak ktoś ustawi sobie parę MAC-IP to IMHO 90% adminów nic mu nie zrobi  . Pozostałe 10% zabezpiecza się dodatkowymi programikami sprawdzającymi czy komputer z MAC-IP to ten o którym myślimy, np.
- poprzez kanał VPN (klucze i te sprawy), - poprzez instalację dodatkowych programów które sprawdza serwer (np. na porcie 11011 ma być programik który odpowiada hello). - coś innego o czym nie mam pojecia
Też się zastanawiałem czy nie wdrożyć czegoś takiego (zwłaszcza kanałów VPN) ale stwierdziłem, że poczekam aż ktoś się będzie skarżył np. nie może wejść do internetu bo ma konflikt IP lub np. wyjechał na miesiąc na wakację a w tym czasie jego komputer ciągnął kazą na 100% pasma .
---Edit------------ Gdyby kogoś specjalnie interesował ten temat to nieznajdując włąściwego narzędzia sam zacząłęm pisać w C programik kontrolujący pojawiające się pary IP-MAC i odpowiednio reagujący. Niestety brak czasu i projekt stanął. GDYBY jakis programista C miał CHĘĆ I CZAS to ZAPRASZAM do współpracy 
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|