The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"странная масштабная подмена MAC"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Учет трафика, статистика / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"странная масштабная подмена MAC"  +/
Сообщение от Inzevision email(ok) on 29-Окт-07, 15:27 
arp: 192.168.0.108 moved from 00:1c:23:06:1c:92 to 00:0f:ea:61:a0:a6 on rl1
arp: 00:1c:23:06:1c:92 is using my IP address 192.168.0.1!
arp: 192.168.0.244 moved from 00:1c:23:06:1c:92 to 00:50:fc:ce:db:44 on rl1
arp: 00:1c:23:06:1c:92 is using my IP address 192.168.0.1!
arp: 192.168.0.108 moved from 00:0f:ea:61:a0:a6 to 00:1c:23:06:1c:92 on rl1
arp: 192.168.0.244 moved from 00:50:fc:ce:db:44 to 00:1c:23:06:1c:92 on rl1
arp: 192.168.0.108 moved from 00:1c:23:06:1c:92 to 00:0f:ea:61:a0:a6 on rl1
arp: 00:1c:23:06:1c:92 is using my IP address 192.168.0.1!
arp: 192.168.0.244 moved from 00:1c:23:06:1c:92 to 00:50:fc:ce:db:44 on rl1
arp: 00:1c:23:06:1c:92 is using my IP address 192.168.0.1!
arp: 192.168.0.108 moved from 00:0f:ea:61:a0:a6 to 00:1c:23:06:1c:92 on rl1
arp: 192.168.0.244 moved from 00:50:fc:ce:db:44 to 00:1c:23:06:1c:92 on rl1

собственно говоря вот что пишется в логах. Во всей сети почти на всех компах конфлик IP.
обратите внимание, сначала IP менят свой MAC на 00:1c:23:06:1c:92 а потом обратно. И так почти все IP в сети.
В какую стороны смотреть, что бы от этого избавиться?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "странная масштабная подмена MAC"  +/
Сообщение от pavel_simple (ok) on 29-Окт-07, 15:32 
по одному отключать всех -- и вообще смотреть откуда эта тема валится -- скорей всего это одна зараженная/специально настроенная машинка
скрипт на 5 мин+ 2 часа на обучение + запуск
эээх -- ethernet
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "странная масштабная подмена MAC"  +/
Сообщение от Inzevision email(ok) on 29-Окт-07, 15:36 
>по одному отключать всех -- и вообще смотреть откуда эта тема валится
>-- скорей всего это одна зараженная/специально настроенная машинка
>скрипт на 5 мин+ 2 часа на обучение + запуск
>эээх -- ethernet

Доступными методами сервера я могу обнаружить источник проблеммы?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "странная масштабная подмена MAC"  +/
Сообщение от pavel_simple (ok) on 29-Окт-07, 15:41 
нет -- не реально -- поправте меня кто-нибудь если можете (ах как бы хотелось ошибаться)
если свичи управляемые -- прописать везде где можно ip-mac -- mac-port
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "странная масштабная подмена MAC"  +/
Сообщение от Inzevision email(ok) on 29-Окт-07, 16:19 
>нет -- не реально -- поправте меня кто-нибудь если можете (ах как
>бы хотелось ошибаться)
>если свичи управляемые -- прописать везде где можно ip-mac -- mac-port

Понял, веерно отклучать всех и смотреть когда пропадёт. Благо свичи полуумные (по макам не привязывают) хотя порт удалённо отключить могу.
Спасибо, будем заниматься!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "странная масштабная подмена MAC"  +/
Сообщение от pavel_simple (ok) on 29-Окт-07, 17:42 
удачи -- она похоже понадобится
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "странная масштабная подмена MAC"  +/
Сообщение от napTu (??) on 29-Окт-07, 19:15 
есть такая програмулинка для защиты сети lt2nt и что то подобное для nix. Так вон она может целые диаппазоны банить - при появлении нового компа в сети (запросе адреса) отвечает со своим виртуальным маком что такой адрес уже занят.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "странная масштабная подмена MAC"  +/
Сообщение от pavel_simple (ok) on 29-Окт-07, 20:52 
под Linux и BSD arpwatch(или tcpdump) + hping + маленький скрипт может делать тоже самое
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "странная масштабная подмена MAC"  +/
Сообщение от ARH665 email(ok) on 28-Янв-11, 12:41 
> под Linux и BSD arpwatch(или tcpdump) + hping + маленький скрипт может
> делать тоже самое

какой скрипт? где найти?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру