URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 1295
[ Назад ]

Исходное сообщение
"Каталог Программ: IP-Sentinel - prevent unauthorized usage of IP"
Отправлено auto_prog , 02-Дек-02 10:03

Программа для предотвращения факта самовольного присвоения IP-адресов пользователями в локальной сети. Программа периодически посылает ARP-запросы, и сохраняет MAC-адреса машин во внутренней базе, если обнаружен ответ с несовпадающим MAC-адресом, самовольное присвоение IP блокируется.
URL: http://www-user.tu-chemnitz.de/~ensc/ip-sentinel/
Обсуждается: http://www.opennet.ru/prog/info/1507.shtml

Содержание

IP-Sentinel - prevent unauthorized usage of IP,Аноним, 10:03 , 02-Дек-02
IP-Sentinel - prevent unauthorized usage of IP,Sooz, 18:44 , 24-Ноя-03
- IP-Sentinel - prevent unauthorized usage of IP,Slager, 01:06 , 01-Мрт-04
IP-Sentinel - prevent unauthorized usage of IP,Felix, 16:41 , 29-Июн-04
IP-Sentinel - prevent unauthorized usage of IP,Stupid_Admin, 01:20 , 30-Июн-04
IP-Sentinel - prevent unauthorized usage of IP,werrdi, 00:07 , 24-Сен-04
IP-Sentinel - prevent unauthorized usage of IP,werrdi, 00:10 , 24-Сен-04
- IP-Sentinel - prevent unauthorized usage of IP,Ra, 21:36 , 05-Ноя-05
IP-Sentinel - prevent unauthorized usage of IP,andrey, 17:52 , 26-Ноя-04
IP-Sentinel - prevent unauthorized usage of IP,halt, 08:53 , 05-Окт-05
IP-Sentinel - prevent unauthorized usage of IP,T_X, 15:16 , 25-Окт-05
IP-Sentinel - prevent unauthorized usage of IP,Ra, 21:34 , 05-Ноя-05
IP-Sentinel - prevent unauthorized usage of IP,Alex, 13:03 , 20-Май-06
IP-Sentinel - prevent unauthorized usage of IP,Letux, 13:55 , 25-Янв-07
- IP-Sentinel - prevent unauthorized usage of IP,Ra, 14:20 , 26-Янв-07
IP-Sentinel - prevent unauthorized usage of IP,vitux, 13:53 , 31-Янв-07
- IP-Sentinel - prevent unauthorized usage of IP,Letux, 18:03 , 31-Янв-07
Приехали...,OEM, 19:10 , 07-Мрт-08
- Приехали...,Ra, 13:05 , 10-Мрт-08
  - Приехали...,OEM, 21:20 , 24-Мрт-08
    - Приехали...,OEM, 04:26 , 25-Мрт-08
а подробнее?,Igor, 22:28 , 12-Мрт-08
- а подробнее?,Letux, 11:14 , 13-Мрт-08
  - а подробнее?,Igor, 07:59 , 14-Мрт-08
    - а подробнее?,Letux, 23:37 , 24-Мрт-08
- а подробнее?,Alex, 00:53 , 30-Май-08
IP-Sentinel - prevent unauthorized usage of IP,aks3456, 00:44 , 13-Апр-08
IP-Sentinel - prevent unauthorized usage of IP,OEM, 03:01 , 28-Апр-08
- IP-Sentinel - prevent unauthorized usage of IP,Xonix, 12:45 , 26-Ноя-08
  - IP-Sentinel - prevent unauthorized usage of IP,Queeq, 11:11 , 08-Дек-08
    - IP-Sentinel - prevent unauthorized usage of IP,Space, 11:00 , 28-Авг-10

Сообщения в этом обсуждении

"IP-Sentinel - prevent unauthorized usage of IP"
Отправлено Аноним , 02-Дек-02 10:03

что значит "присвоение IP блокируется", как это реализовано.

"IP-Sentinel - prevent unauthorized usage of IP"
Отправлено Sooz , 24-Ноя-03 18:44

Ну хорошо, отловили несоответствие mac и IP,
подделываешь mac и IP вместе! (безполезная штука)

"IP-Sentinel - prevent unauthorized usage of IP"
Отправлено Slager , 01-Мрт-04 01:06

Вы считете что каждый человек который работает на компе знает как поменять MAC адрес многие незнают как айпи поменять так что вы зря так достаточно полезная прога если в сети есть люди которые подменивают айпи адреса.
Вот так вот!!!!!

"IP-Sentinel - prevent unauthorized usage of IP"
Отправлено Felix , 29-Июн-04 16:41

Что пользователи которые не знают как IP менется есть такие админы которые этого тоже не знают
=))))
так что штука нужная

"IP-Sentinel - prevent unauthorized usage of IP"
Отправлено Stupid_Admin , 30-Июн-04 01:20

А что, мак адрес тоже менять можно?? У меня система работает под Windows 3.11 с TCP/IP пакетом, но где менять MAC я не в курсе. Подскажете? :-|

"IP-Sentinel - prevent unauthorized usage of IP"
Отправлено werrdi , 24-Сен-04 00:07

Как настроить ip-sentinel на FreeBSD? Русская документация есть?

"IP-Sentinel - prevent unauthorized usage of IP"
Отправлено werrdi , 24-Сен-04 00:10

>IP-Sentinel - prevent unauthorized usage of IP, >Аноним, 10:03:52, 12/02/2002 [ответить] (1)
>что значит "присвоение IP блокируется", как это >реализовано.
При помощи arp протакола....

"IP-Sentinel - prevent unauthorized usage of IP"
Отправлено Ra , 05-Ноя-05 21:36

А можно поподробнее ?

"IP-Sentinel - prevent unauthorized usage of IP"
Отправлено andrey , 26-Ноя-04 17:52

Скажите пожалуйста, чем отличаеться это программа от того что я ручками сам заполню ARP таблицу???
Или она как-то подругому запрещает???
Есил не затруднит вышлите ответ на email:alivenet@bigmir.net

"IP-Sentinel - prevent unauthorized usage of IP"
Отправлено halt , 05-Окт-05 08:53

лично у меня в домашней сети это прога хорошо прижилась т.к. бывают случаи когда юзверки после переустановки винды забивают вместо своего ап допустим адрес шлюза или кс-сервера. А так посмотрел по логам кто позвонил сказал ему что куда писать надо и все

"IP-Sentinel - prevent unauthorized usage of IP"
Отправлено T_X , 25-Окт-05 15:16

по моему довольно бесполезнаячя прога если под виндами есть "Пользователи" которые аипишник даже не могут назначить то под никсами то уже проще пареной репы man ifconfig однако :)
там же русским языком англиискими буквами написано
Опускаем интерфеис
биндим мак и аипи поднимаем интерфеис
кстати некоторые деваисы это сами за вас делают когда меняют свои мак на ваш в сети
да и не сидят под Никсами "Пользователи" как их не заставляи максимум что добиться можно машина под никсами + терминальная сессия на Вин сервак с приложениями
а под виндами в настроики сетиевого адаптера мало кто из "Пользователей" полезет :))))

"IP-Sentinel - prevent unauthorized usage of IP"
Отправлено Ra , 05-Ноя-05 21:34

А есть дока по этому самому ип сентинелб на русском языке ?

"IP-Sentinel - prevent unauthorized usage of IP"
Отправлено Alex , 20-Май-06 13:03

Прога нужная, но под фрю надо, или хотя бы упрощенный вариант - при неправильной связке IP<->MAC отправлялся АРП ответ что Ип используется в сети.

"IP-Sentinel - prevent unauthorized usage of IP"
Отправлено Letux , 25-Янв-07 13:55

Насколькоя понял из сануалов по этой проге(не факт, что правильно понял :)), она ищет "нелегала" и начнает его "околдовывать" она сбивает ему прицел мимо хостов, с которыми он хочет связваться и в итоге он никого не увидит, хотя фактически сеть у него работать будет. Подлая программа. :)
Кто-нибудь знает она с arpwatch'ем дружит? Т.е. я увижу этого "нелегала" в логах arpwatch и не будет ли мусора в логах от этой проги?

"IP-Sentinel - prevent unauthorized usage of IP"
Отправлено Ra , 26-Янв-07 14:20

>Насколькоя понял из сануалов по этой проге(не факт, что правильно понял :)),
>она ищет "нелегала" и начнает его "околдовывать" она сбивает ему прицел
>мимо хостов, с которыми он хочет связваться и в итоге он
>никого не увидит, хотя фактически сеть у него работать будет. Подлая
>программа. :)
>Кто-нибудь знает она с arpwatch'ем дружит? Т.е. я увижу этого "нелегала" в
>логах arpwatch и не будет ли мусора в логах от этой
>проги?
Мусора в логах будет

"IP-Sentinel - prevent unauthorized usage of IP"
Отправлено vitux , 31-Янв-07 13:53

Объясните пожалуйста, как конфигурационный файл править у этой проги?

"IP-Sentinel - prevent unauthorized usage of IP"
Отправлено Letux , 31-Янв-07 18:03

>Объясните пожалуйста, как конфигурационный файл править у этой проги?
Можно забить ip
192,168,1,1 и знак EOL
Можно забить мак
*@mac
,т.е. все ip с таким маком
Можно дать привязку ip-mac вроде так. (не пробовал ещё)
ip@!mac
т.е. такой ip забанить, кроме такого mac
И всех - это 0.0.0.0/0
Не говорите пользователям про эту программу иначе будет попа в сети. :(

"Приехали..."
Отправлено OEM , 07-Мрт-08 19:10

как собрать под Etch(r3)?

"Приехали..."
Отправлено Ra , 10-Мрт-08 13:05

>как собрать под Etch(r3)?
Я из исходников ставил

"Приехали..."
Отправлено OEM , 24-Мрт-08 21:20

>>как собрать под Etch(r3)?
>
>Я из исходников ставил
а подробнее? ругани на библиотеки не было?

"Приехали..."
Отправлено OEM , 25-Мрт-08 04:26

>>>как собрать под Etch(r3)?
>>
>>Я из исходников ставил
>
>а подробнее? ругани на библиотеки не было?
решение для Debian 4.0 Etch:
# ./configure -–disable-dietlibc –-build=i686-gnu-linux
#make
#make install

"а подробнее?"
Отправлено Igor , 12-Мрт-08 22:28

скажите пжл.
1) Что означают набор букв и цифр в начале лога?
2) Когда пишет в .err "too much requests from...", что означает "DOS-measurement" и как вычисляется эта цифра?
подробных манов по этой проге к сожалению нет....

"а подробнее?"
Отправлено Letux , 13-Мрт-08 11:14

>скажите пжл.
>2) Когда пишет в .err "too much requests from...", что означает "DOS-measurement"
>и как вычисляется эта цифра?
Как я понял это происходит, когда юзеры начинают сканить сетку на наличие живых компов. Проги типа LanSearchPro и т.д. Вот и маты в логах. У меня из-за этих переполнений демон начал падпть и пришлось апускать скрипт, которй каждые 3 минуты его убивал и запускал заново. Криво, но работало.

"а подробнее?"
Отправлено Igor , 14-Мрт-08 07:59

то есть эти запросы [too much requests] он не обрабатывает?
кстати у меня тоже он падал по неизвестной причине... но через 1-2 суток...
файл .err достиг за 1 день 15 метров

"а подробнее?"
Отправлено Letux , 24-Мрт-08 23:37

>то есть эти запросы [too much requests] он не обрабатывает?
>кстати у меня тоже он падал по неизвестной причине... но через 1-2
>суток...
>файл .err достиг за 1 день 15 метров
Чёрт его знает. Надо а код лезть.

"а подробнее?"
Отправлено Alex , 30-Май-08 00:53

>скажите пжл.
>1) Что означают набор букв и цифр в начале лога?
Время чтобы его конвертировать
предлагаю следующий скриптик:
#!/bin/bash
[ -n "$1" ] || {
/bin/awk '{ $1 = strftime("%c", strtonum("0x" substr($1, 10, 8))) ":" ; print $0 }'
}
[ -f "$1" ] && {
/bin/awk '{ $1 = strftime("%c", strtonum("0x" substr($1, 10, 8))) ":" ; print $0 }' $1
}

"IP-Sentinel - prevent unauthorized usage of IP"
Отправлено aks3456 , 13-Апр-08 00:44

НАРОД кто вкурсе что значит этот знак ( -– )

"IP-Sentinel - prevent unauthorized usage of IP"
Отправлено OEM , 28-Апр-08 03:01

# ./configure --disable-dietlibc --build=i686-gnu-linux
суть такова: указать что у нас именно линух, при помощи --build=i686-gnu-linux :)
остальное - как и прежде.

"IP-Sentinel - prevent unauthorized usage of IP"
Отправлено Xonix , 26-Ноя-08 12:45

Подскажите как при помощи нее можно забанить нахрен широковещательные чаты типо Network assistant? как ей прописать что бы она порты чата банила. Все прекрасно работает на IP MAC, а вот как чат прибить в сети - это вопрос!!! Помогите кто чем может (другие методы не катят!!!)

"IP-Sentinel - prevent unauthorized usage of IP"
Отправлено Queeq , 08-Дек-08 11:11

На тупых свичах не положив юзера полностью - никак.

"IP-Sentinel - prevent unauthorized usage of IP"
Отправлено Space , 28-Авг-10 11:00

>На тупых свичах не положив юзера полностью - никак.
Никак, ни говори никак! :)
Есть опыт! ... юзера полностью ложить не надо... :)
Nassi-чат, и еще пару флудных прог, задушил так:
на ключевых местах магистрали поставил пару серверов настроенных бриджем, которые дропали все пакеты идущие по udp на эти порты. В результате у всех все работало, но в прогах, которые я решил задушить, юзеры были отрезаны друг от друга и не могли общаться все вместе, + поставил серверный чат, как альтернативу и в течение месяца вопрос был закрыт. :)
и еще момент по ip-sentinel…
>Ну хорошо, отловили несоответствие mac и IP,подделываешь mac и IP вместе! (безполезная штука)
На подделанном соответствии долго не просидишь, вызовешь конфликт IP у соседа. Да и к тому же, много ли найдется ИДИОТОВ, которые находясь в постоянном геморрое, будут отслеживать соответствие MAC c IP для подмены