Исходное сообщение
"Как заблокировать МАС-адрес другой подсети?" Отправлено reader, 10-Окт-13 16:08
>> But how?! > Вот я тоже не знаю, но это программа реально фильтрует по MAC > адресу. А в Linux не как решить эту проблему? А что, > у всех больших организациях только по IP или по паролю аутентификация > идет? И еще не обязательно только с помощью прокси сервером решить > эту задачу. Может знаете какие-то утилиты для решения мою проблему? (A > то клиенты могут менять IP и сидеть в Интернете.) Главное, пожалуйста > дайте какие-то варианты! Заранее спасибо. http://citforum.ru/nets/semenov/4/42/nbio_423.shtml WINS-запросы обычно транспортируются в UDP-дейтограммах. При этом используется порт отправителя=137. В поле данных размешается 2-октетное поле идентификатора, позволяющего связать запрос с откликом. Далее следует 2 байта флагов, в случае запроса туда записывается 0. За ним размещается два октета, содержащие число вопросов, 2 октета числа ответов и еще 4 нулевых октетов. Завершается кадр запроса двумя октетами поля типа (00 21 -> статус узла NetBIOS) и полем класса (для Интернет 00 01 -> (IN,1)). Такие запросы позволяют получить дополнительные данные (имя узла, его MAC-адрес, NetBIOS-имя, имя группы) об ЭВМ с заданным IP-адресом. Причем эта ЭВМ может находиться где угодно в Интернет, но непременно работать в OS Windows. ... Протокол WINS весьма удобен для сбора данных о МАС-адресах ЭВМ в многоранговой сети, где получить эти данные с помощью ARP-запросов невозможно. Какие-то данные можно извлечь из кэша маршрутизаторов или таблиц сетевых переключателей, если они доступны с помощью SNMP-запросов. Но WINS может дать больше данных, если рабочая станция использует операционную систему Windows. Так что, когда, скажем, программа Black ICE Defender пришлет вам MAC-адрес атакера, сидящего на другом континенте, не удивляйтесь, на помощь был призван протокол WINS.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> But how?! >> Вот я тоже не знаю, но это программа реально фильтрует по MAC >> адресу. А в Linux не как решить эту проблему? А что, >> у всех больших организациях только по IP или по паролю аутентификация >> идет? И еще не обязательно только с помощью прокси сервером решить >> эту задачу. Может знаете какие-то утилиты для решения мою проблему? (A >> то клиенты могут менять IP и сидеть в Интернете.) Главное, пожалуйста >> дайте какие-то варианты! Заранее спасибо. > http://citforum.ru/nets/semenov/4/42/nbio_423.shtml > WINS-запросы обычно транспортируются в UDP-дейтограммах. При этом используется порт отправителя=137. > В поле данных размешается 2-октетное поле идентификатора, позволяющего связать запрос > с откликом. Далее следует 2 байта флагов, в случае запроса туда > записывается 0. За ним размещается два октета, содержащие число вопросов, 2 > октета числа ответов и еще 4 нулевых октетов. Завершается кадр запроса > двумя октетами поля типа (00 21 -> статус узла NetBIOS) и > полем класса (для Интернет 00 01 -> (IN,1)). Такие запросы позволяют > получить дополнительные данные (имя узла, его MAC-адрес, NetBIOS-имя, имя группы) об > ЭВМ с заданным IP-адресом. Причем эта ЭВМ может находиться где угодно > в Интернет, но непременно работать в OS Windows. > ... > Протокол WINS весьма удобен для сбора данных о МАС-адресах ЭВМ в многоранговой > сети, где получить эти данные с помощью ARP-запросов невозможно. Какие-то данные > можно извлечь из кэша маршрутизаторов или таблиц сетевых переключателей, если они > доступны с помощью SNMP-запросов. Но WINS может дать больше данных, если > рабочая станция использует операционную систему Windows. Так что, когда, скажем, программа > Black ICE Defender пришлет вам MAC-адрес атакера, сидящего на другом континенте, > не удивляйтесь, на помощь был призван протокол WINS.
	Введите код, изображенный на картинке: