Zjisteni IP adresy k MAC
Chlopcik Ales
chlopcik na vojnem-plzen.cz
Pátek Září 9 15:47:30 CEST 2005
Peter Surda wrote:
>
> On Fri, 09 Sep 2005 14:09:12 +0200 Chlopcik Ales <chlopcik na vojnem-plzen.cz>
> wrote:
>
> >Peter Surda wrote:
> >> Lepsie bude mozno cez SNMP vycucat udaje zo switchov.
> >A kde si myslite, ze jsem ten seznam MAC vzal :-))).
> Kedze som nevidel zdrojak a necital prislusne RFC, neviem, ARP vsak na to
> principialne nie je potrebny, MAC adresa sa da rovnako dobre vycitat z
> lubovolneho IP-paketu.
>
> >Jenze ted potrebuju
> >zjistit jejich IP (a TO, jestli jsou TO _stari_znami_ a nebo nejake
> >_novinky_).
> A nie je lepsie sa o to starat priebezne a nie az "potom"? Okrem toho, MAC sa da
> dost jednoducho (t.j. nepotrebujes byt skutocny odbornik, staci uroven script
> kiddie) zmenit za existujucu, a potom ho cez bezny ping/arpping neodhalis, musis
> sledovat ine charakteristiky datoveho prenosu pripadne znova cez tie switche.
>
> Zhrnute, chcem len povedat ze aktivny scan zrejme nie je krok spravnym smerom,
> nevidim v nom nijake zmysluplne pozitiva. Mozno keby si popisal presnejsie, aky
> konkretne je problem (dojem ze mate v sieti neautorizovanych uzivatelov, prisla
> poziadavka zhora, problemy so stabilitou siete, ....).
>
> BTW nebudem explicitne menovat, ale existuje soft, ktory by ti mozno pomohol
> ;-).
>
> S pozdravom,
> Peter
>
> --
> http://www.shurdix.org - Linux distribution for routers and firewalls
>
Dobry Den Vsem.
Zakze znovu a obsirneji (s celym kontextem :-).
Dejme tomu, ze jsem admin, ktery ma _na_starosti_ nekolik (relativne
mensich, tak 20-200 stroju) siti (ne, ze by TO bylo presne takhle, ale
TO je ted fuck :-). Prijdu do firmy, zapnu notase (kupodivu s LINUXem
:-), zvolim konfiguraci (site), pustim akutermicky a hydrodynamicky soft
a za par minut (po ktere delam TO, proc jsem byl povolan, treba noveho
Emilovo uzivatele :-) mam textak, ktery mi presne rekne aktualni atav
site a zmeny od posledne.
TO, pod jakou licenci takoveto reseni sirit, to necham na dobu, az TO
budu mit aspon trosku v kupe :-). TO, co by TO melo vsechno vlastne
resit, TO je taky otazka (konfiguraky pro DNS, DHCP, ...). Na vsecko
vicemene existuji ruzna reseni (treba ArpWatch), ktera jednak resi cast
problemu a druhak vyzaduji, aby nekde uprostred bezela LINUXova masinka.
Jenze v nekterych firmach proste neni, fsecko je na WhoKnows a nez
zlomim direktora, TO taky chvilku trva ...
Jestli mate dojem, ze vynalezam (spiralove vroubkovany :-) hrebik, sem
s tim. Rad pouziju neco existujiciho a overeneho.
Diky za Vas cas
Ales
Další informace o konferenci Linux