Geniuss Posted April 20, 2007 Posted April 20, 2007 Собственно сабж. Есть 2 компьютера, подключённых к одному свитчу, имеют 2 одинаковых мак-адреса (например, 11:22:33:44:55:66), получили одинаковые IP-адреса (например, 192.168.119.115) по DHCP (либо прописали вручную, неважно). Винда абсолютно никак на сие безобразие не реагирует и даже не заикается :) На обоих машинах прекрасно работает команда ping, сканируются машины по 137-139 портам, коннект к хабам DC++ без проблем и т.д. Словом, всё прекрасно работает (разве что эти две машины друг друга в упор не видят). Спрашивается, каким образом всё это работает? Вот например, один из этих компьютеров ставит на пинг какую-то машину (например, 192.168.119.1). Посылаем "ARP WHOHAS" броадкаст, чтобы узнать мак-адрес машины с IP 192.168.119.1. Узнали, посылаем echo-request. Затем компьютер с IP 192.168.119.1 шлёт echo-reply. Какая из двух машин его получит? :) И ещё интересует, как можно с таким бороться? Первое, что приходит в голову- написать небольшую программку, которая будет такое дело отслеживать. Или такие уже есть? :) Вставить ник Quote
IvanI Posted April 21, 2007 Posted April 21, 2007 неработает или глючит - позволяет определить только служба имен netbios-ns бороться управляемым оборудованием и карательными мерами Вставить ник Quote
mikevlz Posted April 23, 2007 Posted April 23, 2007 заставить DHCP-сервер проверять наличие в сети компьютера с выдаваемым адресом. Тогда кто-то обломится. Если вручную - то винда должна воспротивиться, бо есть в сети устройство с такими реквизитами. Вставить ник Quote
umike Posted April 23, 2007 Posted April 23, 2007 вручную зависит от последовательности смены мака и ip. Если соблюсти верную последовательность, то винда не ругнется и работать будут оба. Вставить ник Quote
Барий Posted April 23, 2007 Posted April 23, 2007 Нормально работать оба не будут никогда, какая бы ОС на них не стояла. Вставить ник Quote
wsxasd Posted April 24, 2007 Posted April 24, 2007 1. Последовательность нехитрая: отключаем сетевуху -> arp -ad -> меняем мак -> меняем ип-адрес -> включаем сетевуху 2. Нормально работать не будет, НО чтобы тырить трафик достаточно и ненормальной работы :) 3. Отследить можно сливая с умных свичей арп-таблицы и проверяя чтоб маки были на своих портах. 4. Побороть можно замораживая арп-таблицы на умных свичах. На неправляемых побороть наверное нельзя. Вставить ник Quote
Барий Posted April 24, 2007 Posted April 24, 2007 Если речь идет о кулхацкерах, "тырящих" трафик, то с большой уверенностью можно предположить, что используется ТИ. В данном случае какая-то там последовательность вообще не причем, лечить надо головы админов и отучить их в конце концов жрать один и тот же кактус. Вставить ник Quote
Reanimator++ Posted April 29, 2007 Posted April 29, 2007 PPPoE или VPN не будут нормально работать )) отдавайте инет по ним )) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.