Программа для предотвращения факта самовольного присвоения IP-адресов пользователями в локальной сети. Программа периодически посылает ARP-запросы, и сохраняет MAC-адреса машин во внутренней базе, если обнаружен ответ с несовпадающим MAC-адресом, самовольное присвоение IP блокируется.URL: http://www-user.tu-chemnitz.de/~ensc/ip-sentinel/
Обсуждается: https://www.opennet.ru/prog/info/1507.shtml
что значит "присвоение IP блокируется", как это реализовано.
Ну хорошо, отловили несоответствие mac и IP,
подделываешь mac и IP вместе! (безполезная штука)
Вы считете что каждый человек который работает на компе знает как поменять MAC адрес многие незнают как айпи поменять так что вы зря так достаточно полезная прога если в сети есть люди которые подменивают айпи адреса.
Вот так вот!!!!!
Что пользователи которые не знают как IP менется есть такие админы которые этого тоже не знают
=))))
так что штука нужная
А что, мак адрес тоже менять можно?? У меня система работает под Windows 3.11 с TCP/IP пакетом, но где менять MAC я не в курсе. Подскажете? :-|
Как настроить ip-sentinel на FreeBSD? Русская документация есть?
>IP-Sentinel - prevent unauthorized usage of IP, >Аноним, 10:03:52, 12/02/2002 [ответить] (1)
>что значит "присвоение IP блокируется", как это >реализовано.
При помощи arp протакола....
А можно поподробнее ?
Скажите пожалуйста, чем отличаеться это программа от того что я ручками сам заполню ARP таблицу???
Или она как-то подругому запрещает???
Есил не затруднит вышлите ответ на email:alivenet@bigmir.net
лично у меня в домашней сети это прога хорошо прижилась т.к. бывают случаи когда юзверки после переустановки винды забивают вместо своего ап допустим адрес шлюза или кс-сервера. А так посмотрел по логам кто позвонил сказал ему что куда писать надо и все
по моему довольно бесполезнаячя прога если под виндами есть "Пользователи" которые аипишник даже не могут назначить то под никсами то уже проще пареной репы man ifconfig однако :)
там же русским языком англиискими буквами написано
Опускаем интерфеис
биндим мак и аипи поднимаем интерфеис
кстати некоторые деваисы это сами за вас делают когда меняют свои мак на ваш в сети
да и не сидят под Никсами "Пользователи" как их не заставляи максимум что добиться можно машина под никсами + терминальная сессия на Вин сервак с приложениями
а под виндами в настроики сетиевого адаптера мало кто из "Пользователей" полезет :))))
А есть дока по этому самому ип сентинелб на русском языке ?
Прога нужная, но под фрю надо, или хотя бы упрощенный вариант - при неправильной связке IP<->MAC отправлялся АРП ответ что Ип используется в сети.
Насколькоя понял из сануалов по этой проге(не факт, что правильно понял :)), она ищет "нелегала" и начнает его "околдовывать" она сбивает ему прицел мимо хостов, с которыми он хочет связваться и в итоге он никого не увидит, хотя фактически сеть у него работать будет. Подлая программа. :)
Кто-нибудь знает она с arpwatch'ем дружит? Т.е. я увижу этого "нелегала" в логах arpwatch и не будет ли мусора в логах от этой проги?
>Насколькоя понял из сануалов по этой проге(не факт, что правильно понял :)),
>она ищет "нелегала" и начнает его "околдовывать" она сбивает ему прицел
>мимо хостов, с которыми он хочет связваться и в итоге он
>никого не увидит, хотя фактически сеть у него работать будет. Подлая
>программа. :)
>Кто-нибудь знает она с arpwatch'ем дружит? Т.е. я увижу этого "нелегала" в
>логах arpwatch и не будет ли мусора в логах от этой
>проги?Мусора в логах будет
Объясните пожалуйста, как конфигурационный файл править у этой проги?
>Объясните пожалуйста, как конфигурационный файл править у этой проги?Можно забить ip
192,168,1,1 и знак EOLМожно забить мак
*@mac
,т.е. все ip с таким макомМожно дать привязку ip-mac вроде так. (не пробовал ещё)
ip@!mac
т.е. такой ip забанить, кроме такого mac
И всех - это 0.0.0.0/0
Не говорите пользователям про эту программу иначе будет попа в сети. :(
как собрать под Etch(r3)?
>как собрать под Etch(r3)?Я из исходников ставил
>>как собрать под Etch(r3)?
>
>Я из исходников ставила подробнее? ругани на библиотеки не было?
>>>как собрать под Etch(r3)?
>>
>>Я из исходников ставил
>
>а подробнее? ругани на библиотеки не было?решение для Debian 4.0 Etch:
# ./configure -–disable-dietlibc –-build=i686-gnu-linux
#make
#make install
скажите пжл.
1) Что означают набор букв и цифр в начале лога?
2) Когда пишет в .err "too much requests from...", что означает "DOS-measurement" и как вычисляется эта цифра?
подробных манов по этой проге к сожалению нет....
>скажите пжл.
>2) Когда пишет в .err "too much requests from...", что означает "DOS-measurement"
>и как вычисляется эта цифра?Как я понял это происходит, когда юзеры начинают сканить сетку на наличие живых компов. Проги типа LanSearchPro и т.д. Вот и маты в логах. У меня из-за этих переполнений демон начал падпть и пришлось апускать скрипт, которй каждые 3 минуты его убивал и запускал заново. Криво, но работало.
то есть эти запросы [too much requests] он не обрабатывает?
кстати у меня тоже он падал по неизвестной причине... но через 1-2 суток...
файл .err достиг за 1 день 15 метров
>то есть эти запросы [too much requests] он не обрабатывает?
>кстати у меня тоже он падал по неизвестной причине... но через 1-2
>суток...
>файл .err достиг за 1 день 15 метровЧёрт его знает. Надо а код лезть.
>скажите пжл.
>1) Что означают набор букв и цифр в начале лога?Время чтобы его конвертировать
предлагаю следующий скриптик:#!/bin/bash
[ -n "$1" ] || {
/bin/awk '{ $1 = strftime("%c", strtonum("0x" substr($1, 10, 8))) ":" ; print $0 }'
}[ -f "$1" ] && {
/bin/awk '{ $1 = strftime("%c", strtonum("0x" substr($1, 10, 8))) ":" ; print $0 }' $1
}
НАРОД кто вкурсе что значит этот знак ( -– )
# ./configure --disable-dietlibc --build=i686-gnu-linuxсуть такова: указать что у нас именно линух, при помощи --build=i686-gnu-linux :)
остальное - как и прежде.
Подскажите как при помощи нее можно забанить нахрен широковещательные чаты типо Network assistant? как ей прописать что бы она порты чата банила. Все прекрасно работает на IP MAC, а вот как чат прибить в сети - это вопрос!!! Помогите кто чем может (другие методы не катят!!!)
На тупых свичах не положив юзера полностью - никак.
>На тупых свичах не положив юзера полностью - никак.Никак, ни говори никак! :)
Есть опыт! ... юзера полностью ложить не надо... :)
Nassi-чат, и еще пару флудных прог, задушил так:
на ключевых местах магистрали поставил пару серверов настроенных бриджем, которые дропали все пакеты идущие по udp на эти порты. В результате у всех все работало, но в прогах, которые я решил задушить, юзеры были отрезаны друг от друга и не могли общаться все вместе, + поставил серверный чат, как альтернативу и в течение месяца вопрос был закрыт. :)и еще момент по ip-sentinel…
>Ну хорошо, отловили несоответствие mac и IP,подделываешь mac и IP вместе! (безполезная штука)
На подделанном соответствии долго не просидишь, вызовешь конфликт IP у соседа. Да и к тому же, много ли найдется ИДИОТОВ, которые находясь в постоянном геморрое, будут отслеживать соответствие MAC c IP для подмены