Zjisteni IP adresy k MAC

Chlopcik Ales chlopcik na vojnem-plzen.cz
Pátek Září 9 14:09:12 CEST 2005


Peter Surda wrote:
> 
> On Fri, 09 Sep 2005 08:24:22 +0200 Jan Houstek <Jan.Houstek na mff.cuni.cz> wrote:
> 
> >Chlopcik Ales wrote:
> >> Pri me smule 64 000 pingu (a to mluvim o B-ecku) ? Sorry.
> >No a? Zatim jste nikde nenapsal, ze to musi byt hotove do peti vterin.
> >To B-cko v pohode stihnete projet za nekolik hodin. Vim o siti, kde
> >takto uspesne "kontroluji" i adresy ze site 10.0.0.0/8.
> Taketo floodovanie ARP requestov je velmi nepekne, pretoze vsetko to su
> broadcasty a nadmerne to zatazuje slabsie pocitace a rozne sietove komponenty
> (bohuzial aj znackove). Okremo toho to casto indikuje, ze zdrojovy pocitac je
> infikovany nejakym cervom.
> 
> Pasivny monitoring (arpwatch/tcpdump/pcap) je nedostatocny iba v obmedzenom
> mnozstve pripadov, ktore povazujem v beznej praxi za ignorovatelne. A ked tam uz
> nejaky cracker je, tak si iste vie masinu nastavit, aby na ARP-requesty
> neodpovedala ani ich neposielala (man arptables), a rovnako pasivny ako aktivny
> monitoring su v haji.
> 
> Lepsie bude mozno cez SNMP vycucat udaje zo switchov.

A kde si myslite, ze jsem ten seznam MAC vzal :-))). Jenze ted potrebuju
zjistit jejich IP (a TO, jestli jsou TO _stari_znami_ a nebo nejake
_novinky_).

> 
> >-- Honza Houstek
> S pozdravom,
> Peter
>


Další informace o konferenci Linux