Zjisteni IP adresy k MAC
Peter Surda
surda na shurdix.com
Pátek Září 9 10:03:09 CEST 2005
On Fri, 09 Sep 2005 08:24:22 +0200 Jan Houstek <Jan.Houstek na mff.cuni.cz> wrote:
>Chlopcik Ales wrote:
>> Pri me smule 64 000 pingu (a to mluvim o B-ecku) ? Sorry.
>No a? Zatim jste nikde nenapsal, ze to musi byt hotove do peti vterin.
>To B-cko v pohode stihnete projet za nekolik hodin. Vim o siti, kde
>takto uspesne "kontroluji" i adresy ze site 10.0.0.0/8.
Taketo floodovanie ARP requestov je velmi nepekne, pretoze vsetko to su
broadcasty a nadmerne to zatazuje slabsie pocitace a rozne sietove komponenty
(bohuzial aj znackove). Okremo toho to casto indikuje, ze zdrojovy pocitac je
infikovany nejakym cervom.
Pasivny monitoring (arpwatch/tcpdump/pcap) je nedostatocny iba v obmedzenom
mnozstve pripadov, ktore povazujem v beznej praxi za ignorovatelne. A ked tam uz
nejaky cracker je, tak si iste vie masinu nastavit, aby na ARP-requesty
neodpovedala ani ich neposielala (man arptables), a rovnako pasivny ako aktivny
monitoring su v haji.
Lepsie bude mozno cez SNMP vycucat udaje zo switchov.
>-- Honza Houstek
S pozdravom,
Peter
--
http://www.shurdix.org - Linux distribution for routers and firewalls
Další informace o konferenci Linux