Jump to content

вирус играющий с MACами?

luv
 Share

Recommended Posts

luv

luv

Posted
Posted

Добрый день.

следующая ситуация:

стал замечать на серверных машинах при просмотре arp -a по штук 20-30 IP с одинаковым MACом(причем даже у моего IP с которого я смотрю по RemoteAdmin).Комп с таким MAC в сети существует. Выдергиваю его и сети. Удаляю все записи в arp таблице, продолжаю переодически смотреть arp -a.Минут через 10-20 опять появляеться 20-30 IP с одинаковым MACом. Выдергиваю комп с таким MACом из сети. Наблюдаю за arp таблицей, через некоторое время та же ситуация. И так с четырмя MACами. Что это может быть, вирус или что??

sdin522

sdin522

Posted
Posted

Но при этом сеть как бы работает?

Идти к клиенту, которому принадлежит этот мак и отрывать голову.

Самый простой метод прослушивания: ответить на арп запрос своим маком первее настоящей станции а у себя держать действительную арп запись и включенный роутинг. И весь трафик между хостами чьим арпом и кому мы ответили проходит через нас

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.