Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Andrej Lichodedov Гость
|
Добавлено: Вс Июл 13 2003 17:12 Заголовок сообщения: Как вычислить нарушителя спокойствия |
|
|
Всем ПРИВЕТ! Есть сеть ETHERNET, которая разбита на подсети. В одной из подсетей завелся грамотный клинет. Подставляет ip и МАС, тем самым мешает реальному пользователю работать в сети. К тому еще и фаервоол у него стоит. Tcpdumpом вижу. что к нему обращаются из других подсетей, но от него никаких пакетов нет. Так же tcpdump показывает, что эти хосты ломяться в подсеть, в которой конфликт, по широковещательным адрессам. Думаю, что этот пользователь-хулиган работает на уровне пакетов, подставляет в адрес отправителя подставляет адрес broadcast. Возможно ли это и как получить МАС или имя хоста? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Июл 13 2003 19:40 Заголовок сообщения: Re: Как вычислить нарушителя спокойствия |
|
|
Все на хабах или УПРАВЛЯЕМЫЕ свичи есть? |
|
Вернуться к началу |
|
|
ALEX_SE Гость
|
Добавлено: Пн Июл 14 2003 08:16 Заголовок сообщения: Лично я для решения этой этой проблемы, а так же для обеспечения мобильности пользователя (чтобы небыл привязан к машине) испол |
|
|
- |
|
Вернуться к началу |
|
|
ALEX_SE Гость
|
Добавлено: Пн Июл 14 2003 08:17 Заголовок сообщения: А выяснить можно посылкой на этот адрес бесконечных длинных пингов, и смотреть какие порты в этот момент активны :) И не давать |
|
|
- |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Пн Июл 14 2003 17:02 Заголовок сообщения: Как вычислить или как пресечь? |
|
|
Вычислить можно путем последовательного отключения юзеров от сети - когда конфликт пропадет, будет ясно кто это. Проблема будет если их много и они работают не постоянно.
Пресечь можно подключением всех юзеров через PPPoE или использованием интеллектуальных сегментирующих устройств (свичей или разбить проблемный сегмент на подсегменты). |
|
Вернуться к началу |
|
|
|