 |
|
|
ru.nethack- RU.NETHACK ------------------------------------------------------------------- From : Alex Loshkarev 2:5020/175.2 19 Mar 2005 02:06:24 To : All Subject : Как бороться с ARP-флудерами? -------------------------------------------------------------------------------- Wed Mar 16 2005 13:20, Denis Nikolayev wrote to Yuris W. Auzinsh: AL>>> Кроме того, в сниффере "Give me to" заявлено сканирование AL>>> свичеванных сетей. И сканирует. Как он это делает, сейчас вот AL>>> сижу, разбираюсь... YA>> Hе совсем, так... он просто используя arp spoofing подменяет mac-адрес YA>> общего шлюза (gateway) или прокси-сервера на mac-адрес хоста на YA>> котором запущен "Give me too". YA>> В результате весь трафик как бы заворачивается на хост с "Give me YA>> too", а затем благополучно сниффится ;-) и отправляется обратно на YA>> общий шлюз или прокси-сервер. YA>> Поэтому весь трафик в локальной сети не сниффится, только тот, что YA>> проходит ч/з общий шлюз или прокси-сервер. DN> интересно, а влияет ли как либо Give me too таким образом на сеть? DN> начинает тормозить сеть? или еще какие-то нарyшения в работе сети? Люди перестают видеть сервер... Пакеты до него банально не доходят. Hи icmp, ни tcp/udp... YA>> P.S. Если не так поправьте меня смотрел его глубокой ночью ;-) Придумалась мне тут банальная до крайности защита (запускать на шлюзе, само собой)... ================== #/bin/sh for((i=2; i < 255; i++)); do (ping -W 1 -c 1 192.168.0.$i & ); done; ================== Компы в локалке, отзываясь, будут получать свежий и правильный MAC-адрес шлюза... Если выполнять это раз в минуту, то негодяю придется помучаться, отлавливая чужой траффик... Хм... В той ли эхе я это пишу? :) - --- Чтобы понять, что такое рекурсия, нужно вначале понять, что такое рекурсия... --- ifmail v.2.15dev5 * Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.nethack/33008ed43801.html, оценка из 5, голосов 10
|
|
|