Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Как вычислить нарушителя спокойствия

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
Andrej Lichodedov
Гость
СообщениеДобавлено: Вс Июл 13 2003 17:12    Заголовок сообщения: Как вычислить нарушителя спокойствия Ответить с цитатой
Всем ПРИВЕТ!
Есть сеть ETHERNET, которая разбита на подсети. В одной из подсетей завелся грамотный клинет. Подставляет ip и МАС, тем самым мешает реальному пользователю работать в сети. К тому еще и фаервоол у него стоит.
Tcpdumpом вижу. что к нему обращаются из других подсетей, но от него никаких пакетов нет. Так же tcpdump показывает, что эти хосты ломяться в подсеть, в которой конфликт, по широковещательным адрессам.
Думаю, что этот пользователь-хулиган работает на уровне пакетов, подставляет в адрес отправителя подставляет адрес broadcast.
Возможно ли это и как получить МАС или имя хоста?
Вернуться к началу
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
СообщениеДобавлено: Вс Июл 13 2003 19:40    Заголовок сообщения: Re: Как вычислить нарушителя спокойствия Ответить с цитатой
Все на хабах или УПРАВЛЯЕМЫЕ свичи есть?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ALEX_SE
Гость
СообщениеДобавлено: Пн Июл 14 2003 08:16    Заголовок сообщения: Лично я для решения этой этой проблемы, а так же для обеспечения мобильности пользователя (чтобы небыл привязан к машине) испол Ответить с цитатой
-
Вернуться к началу
ALEX_SE
Гость
СообщениеДобавлено: Пн Июл 14 2003 08:17    Заголовок сообщения: А выяснить можно посылкой на этот адрес бесконечных длинных пингов, и смотреть какие порты в этот момент активны :) И не давать Ответить с цитатой
-
Вернуться к началу
Dmitry.Karpov http://prof
Гость
СообщениеДобавлено: Пн Июл 14 2003 17:02    Заголовок сообщения: Как вычислить или как пресечь? Ответить с цитатой
Вычислить можно путем последовательного отключения юзеров от сети - когда конфликт пропадет, будет ясно кто это. Проблема будет если их много и они работают не постоянно.

Пресечь можно подключением всех юзеров через PPPoE или использованием интеллектуальных сегментирующих устройств (свичей или разбить проблемный сегмент на подсегменты).
Вернуться к началу
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597 		Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов 		This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...