|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Spartak Radchenko 2:5020/400 14 Mar 2005 16:31:46
To : "Cybervlad"
Subject : Re: узнать ип компов
--------------------------------------------------------------------------------
Cybervlad <vlad@cybervlad.port5.com> wrote:
C>
C> Может, я чего не догоняю...
C> Когда комп "А" хочет связаться с компом "В", он каркает броадкастом "у кого
C> айпишник <компВ>, скажите <компА>"
C> Hа это дело комп "В" отвечает пакетом, адресованным компу "А", а не
C> броадкастовым. Соответственно, если кто-то спуфит комп "В", то контролер в
C> свитчеванной сети его ложного ответа не увидит.
Согласен. Если кто-то задался целью обмануть arpwatch, это у него
получится. Хотя можно его слегка доработать. Увидел в сети запрос
на комп "B" - продублируй его от своего адреса. Hо и это можно
при желании обойти - просто спуфер не будет отвечать на запросы от
компа с arpwatch. Или того проще - не дожидаясь броадкастного запроса,
слать ARP ответы на того компа, кого надо обмануть. Только всё это
требует твикнутой системы, обычную винду вроде бы так не запинаешь.
C> arpwatch хорошо выпасает ситуацию, когда кто-то просто приписывает себе чужой
C> IP-адрес. он довольно быстро демаскирует себя каким-нибудь броадкастовым
C> запросом.
Угу. А ещё в том случае, когда arpwatch стоит на единственном
маршрутизаторе, ведущем в интернет. Его по любому не обойдёшь.
Останется только внутри друг друга обманывать.
--
Spartak Radchenko SVR1-RIPE
--- ifmail v.2.15dev5.3
* Origin: Arguments & Facts Weekly (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
