The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

IP-Sentinel - prevent unauthorized usage of IP

Дата
20 Nov 2002
ЗаголовокIP-Sentinel - prevent unauthorized usage of IP
ПояснениеПрограмма для предотвращения факта самовольного присвоения IP-адресов пользователями в локальной сети. Программа периодически посылает ARP-запросы, и сохраняет MAC-адреса машин во внутренней базе, если обнаружен ответ с несовпадающим MAC-адресом, самовольное присвоение IP блокируется.
Home URLhttp://www-user.tu-chemnitz.de/~ensc/ip-sentinel/
Флагenglish
Обновление11 Jul 2003
Стаб. вер.0.1
РазделОбнаружение атак
Анализ функционирования сети
Ключи

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, Аноним, 10:03, 02/12/2002 [ответить] [смотреть все]
  • +/
    что значит "присвоение IP блокируется", как это реализовано.
     
  • 1.2, Sooz, 18:44, 24/11/2003 [ответить] [смотреть все]
  • +/
    Ну хорошо, отловили несоответствие mac и IP,
    подделываешь mac и IP вместе! (безполезная штука)
     
     
  • 2.3, Slager, 01:06, 01/03/2004 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Вы считете что каждый человек который работает на компе знает как поменять MAC а... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, Felix, 16:41, 29/06/2004 [ответить] [смотреть все]  
  • +/
    Что пользователи которые не знают как IP менется  есть такие админы которые этого тоже не знают
    =))))
    так что штука нужная
     
  • 1.5, Stupid_Admin, 01:20, 30/06/2004 [ответить] [смотреть все]  
  • +/
    А что, мак адрес тоже менять можно?? У меня система работает под Windows 3.11 с TCP/IP пакетом, но где менять MAC я не в курсе. Подскажете? :-|
     
  • 1.6, werrdi, 00:07, 24/09/2004 [ответить] [смотреть все]  
  • +/
    Как настроить ip-sentinel на FreeBSD? Русская документация есть?
     
  • 1.7, werrdi, 00:10, 24/09/2004 [ответить] [смотреть все]  
  • +/
    >IP-Sentinel - prevent unauthorized usage of IP, >Аноним, 10:03:52, 12/02/2002 [ответить] (1)
    >что значит "присвоение IP блокируется", как это >реализовано.
    При помощи arp протакола....
     
     
  • 2.13, Ra, 21:36, 05/11/2005 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А можно поподробнее ?
     
  • 1.8, andrey, 17:52, 26/11/2004 [ответить] [смотреть все]  
  • +/
    Скажите пожалуйста, чем отличаеться это программа от того что я ручками сам заполню ARP таблицу???
    Или она как-то подругому запрещает???
    Есил не затруднит вышлите ответ на email:alivenet@bigmir.net
     
  • 1.10, halt, 08:53, 05/10/2005 [ответить] [смотреть все]  
  • +/
    лично у меня в домашней сети это прога хорошо прижилась т.к. бывают случаи когда юзверки после переустановки винды забивают вместо своего ап допустим адрес шлюза или кс-сервера. А так посмотрел по логам кто позвонил сказал ему что куда писать надо и все
     
  • 1.11, T_X, 15:16, 25/10/2005 [ответить] [смотреть все]  
  • +/
    по моему довольно бесполезнаячя прога если под виндами есть "Пользователи" которые аипишник даже не могут назначить то под никсами то уже проще пареной репы man ifconfig однако :)
    там же русским языком англиискими буквами написано
    Опускаем интерфеис
    биндим мак и аипи поднимаем интерфеис
    кстати некоторые деваисы это сами за вас делают когда меняют свои мак на ваш  в сети
    да и не сидят под Никсами "Пользователи" как их не заставляи максимум что добиться можно машина под никсами + терминальная сессия на Вин сервак с приложениями
    а под виндами в настроики сетиевого адаптера мало кто из "Пользователей" полезет :))))
     
  • 1.12, Ra, 21:34, 05/11/2005 [ответить] [смотреть все]  
  • +/
    А есть дока по этому самому ип сентинелб на русском языке ?
     
  • 1.14, Alex, 13:03, 20/05/2006 [ответить] [смотреть все]  
  • +/
    Прога нужная, но под фрю надо, или хотя бы упрощенный вариант - при неправильной связке IP<->MAC отправлялся АРП ответ что Ип используется в сети.
     
  • 1.15, Letux, 13:55, 25/01/2007 [ответить] [смотреть все]  
  • +/
    Насколькоя понял из сануалов по этой проге(не факт, что правильно понял :)), она ищет "нелегала" и начнает его "околдовывать" она сбивает ему прицел мимо хостов, с которыми он хочет связваться и в итоге он никого не увидит, хотя фактически сеть у него работать будет. Подлая программа. :)
    Кто-нибудь знает она с arpwatch'ем дружит? Т.е. я увижу этого "нелегала" в логах arpwatch и не будет ли мусора в логах от этой проги?
     
     
  • 2.16, Ra, 14:20, 26/01/2007 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Мусора в логах будет ... весь текст скрыт [показать] [показать ветку]
     
  • 1.17, vitux, 13:53, 31/01/2007 [ответить] [смотреть все]  
  • +/
    Объясните пожалуйста, как конфигурационный файл править у этой проги?
     
     
  • 2.18, Letux, 18:03, 31/01/2007 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Можно забить ip 192,168,1,1 и знак EOL Можно забить мак mac ,т е все ip с так... весь текст скрыт [показать] [показать ветку]
     
  • 1.19, OEM, 19:10, 07/03/2008 [ответить] [смотреть все]  
  • +/
    как собрать под Etch(r3)?
     
     
  • 2.20, Ra, 13:05, 10/03/2008 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >как собрать под Etch(r3)?

    Я из исходников ставил


     
     
  • 3.24, OEM, 21:20, 24/03/2008 [^] [ответить] [смотреть все]  
  • +/
    а подробнее ругани на библиотеки не было ... весь текст скрыт [показать]
     
     
  • 4.26, OEM, 04:26, 25/03/2008 [^] [ответить] [смотреть все]  
  • +/
    решение для Debian 4 0 Etch configure - 8211 disable-dietlibc 8211 -buil... весь текст скрыт [показать]
     
  • 1.21, Igor, 22:28, 12/03/2008 [ответить] [смотреть все]  
  • +/
    скажите пжл.
    1) Что означают набор букв и цифр в начале лога?
    2) Когда пишет в .err "too much requests from...", что означает "DOS-measurement" и как вычисляется эта цифра?
    подробных манов по этой проге к сожалению нет....
     
     
  • 2.22, Letux, 11:14, 13/03/2008 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >скажите пжл.
    >2) Когда пишет в .err "too much requests from...", что означает "DOS-measurement"
    >и как вычисляется эта цифра?

    Как я понял это происходит, когда юзеры начинают сканить сетку на наличие живых компов. Проги типа LanSearchPro и т.д. Вот и маты в логах. У меня из-за этих переполнений демон начал падпть и пришлось апускать скрипт, которй каждые 3 минуты его убивал и запускал заново. Криво, но работало.


     
     
  • 3.23, Igor, 07:59, 14/03/2008 [^] [ответить] [смотреть все]  
  • +/
    то есть эти запросы [too much requests] он не обрабатывает?
    кстати у меня тоже он падал по неизвестной причине... но через 1-2 суток...
    файл .err достиг за 1 день 15 метров
     
     
  • 4.25, Letux, 23:37, 24/03/2008 [^] [ответить] [смотреть все]  
  • +/
    >то есть эти запросы [too much requests] он не обрабатывает?
    >кстати у меня тоже он падал по неизвестной причине... но через 1-2
    >суток...
    >файл .err достиг за 1 день 15 метров

    Чёрт его знает. Надо а код лезть.

     
  • 2.29, Alex, 00:53, 30/05/2008 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >скажите пжл.
    >1) Что означают набор букв и цифр в начале лога?

    Время чтобы его конвертировать
    предлагаю следующий скриптик:

    #!/bin/bash

    [ -n "$1" ] || {
        /bin/awk '{ $1 = strftime("%c", strtonum("0x" substr($1, 10, 8))) ":" ; print $0 }'
    }

    [ -f "$1" ] && {
        /bin/awk '{ $1 = strftime("%c", strtonum("0x" substr($1, 10, 8))) ":" ; print $0 }' $1
    }

     
  • 1.27, aks3456, 00:44, 13/04/2008 [ответить] [смотреть все]  
  • +/
    НАРОД кто вкурсе что значит этот знак ( -– )
     
  • 1.28, OEM, 03:01, 28/04/2008 [ответить] [смотреть все]  
  • +/
    # ./configure --disable-dietlibc --build=i686-gnu-linux

    суть такова: указать что у нас именно линух, при помощи --build=i686-gnu-linux :)

    остальное - как и прежде.

     
     
  • 2.30, Xonix, 12:45, 26/11/2008 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Подскажите как при помощи нее можно забанить нахрен широковещательные чаты типо Network assistant? как ей прописать что бы она порты чата банила. Все прекрасно работает на IP MAC, а вот как чат прибить в сети - это вопрос!!! Помогите кто чем может (другие методы не катят!!!)
     
     
  • 3.31, Queeq, 11:11, 08/12/2008 [^] [ответить] [смотреть все]  
  • +/
    На тупых свичах не положив юзера полностью - никак.
     
     
  • 4.32, Space, 11:00, 28/08/2010 [^] [ответить] [смотреть все]  
  • +/
    >На тупых свичах не положив юзера полностью - никак.

    Никак, ни говори никак! :)

    Есть опыт! ... юзера полностью ложить не надо... :)

    Nassi-чат, и еще пару флудных прог, задушил так:
    на ключевых местах магистрали поставил пару серверов настроенных бриджем,  которые дропали  все пакеты идущие по udp на эти порты. В результате у всех все работало,  но в прогах, которые я решил задушить, юзеры были отрезаны друг от друга и не могли общаться все вместе, + поставил серверный чат, как альтернативу и в течение месяца вопрос был закрыт. :)

    и еще момент по ip-sentinel…

    >Ну хорошо, отловили несоответствие mac и IP,подделываешь mac и IP вместе! (безполезная штука)

    На подделанном соответствии долго не просидишь, вызовешь конфликт IP у соседа. Да и к тому же, много ли найдется ИДИОТОВ, которые находясь в постоянном геморрое,  будут отслеживать соответствие MAC c IP для подмены

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



     Добавить ссылку
     
     Поиск ссылки (regex):
     

    Последние заметки
    - 10.09 Использование CAA записей в DNS для защиты от генерации фиктивных HTTPS-сертификатов
    - 08.09 Настройка ротации логов MongoDB
    - 26.07 Быстрый посмотр конфигурации GEOM во FreeBSD
    - 25.07 Проверка безопасности беспроводной сети WPA/WPA2 при помощи Aircrack-ng и Hashcat
    - 08.07 Наиболее простой способ получения и обновления сертификатов Let's Encrypt
    - 09.06 Создание QR-кода в консоли, чтобы быстро перенести текст на смартфон
    - 24.05 Просмотр подсказок/шпаргалок по командам UNIX/Linux в командной строке
    - 21.04 Как подключить в Ubuntu диски Seagate Business NAS и восстановить данные
    - 07.04 Разбираемся с "треском" в PulseAudio
    - 06.04 Развёртывание нейросети, используя готовый образ Docker
    RSS | Следующие 15 записей >>



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor