ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Lev Walkin                           2:5020/400     08 Aug 2003  05:59:25
 To : Alexander Kolesnikoff
 Subject : Re: promisc mode
 -------------------------------------------------------------------------------- 
 

 
 Alexander Kolesnikoff wrote:
 
 > Vladimir Ferenz <Vladimir.Ferenz@p100.f1400.n5030.z2.fidonet.org> wrote:
 > 
 >>Привет  All.
 >>
 >>Есть локалка и гейт, можно ли на гейте отлавливать айпишники, интерфейсы
 >>которых находятся в сабжевом состоянии? Вопрос не относится к конкретно
 >>взятой, действующей сетке. Просьба не начинать расспросы про то что в
 >>сетке - хабы или свичи, будем считать что и то и то. Интересен сам факт
 >>и софтина его реализующая. Или объяснение невозможности реализации.
 > 
 > 
 >  Promisc режим просто разрешает драйверу карточки пропускать
 >     все пакеты в систему, а не только те, которые предназначены для
 >     данного сетевого интерфейса. Поэтому определить состояние интер-
 >     фейса со стороны невозможно по определению.
 
 Есть реально работающий метод. Заключается он в том, что нужно генерить
 большой трафик в сети и иногда делать ping этой тачки. Потом прекратить
 этот трафик и продолжать делать пинг. Если время пинга отличается
 (с учетом всяких 2-level эффектов), значит карточка в promisc.
 Так как в promisc mode ядро системы занимается лишней работой над
 каждым пакетом, то время ping'а будет выше, чем в тихой сетке.
 Если promisc'а нет, то этим занимается карточка и на время ответа
 ядром трафик в сетке не влияет.
 
 >>Скажу сразу что сетка домашняя и в качестве юзеров присутствуют клиенты.
 >>Соответственно ни в какой домен их никто не будет загонять.
 >>
 >>Я уже начитался в предыдущих тредах про всяческие подмены айпишников и
 >>мак-адресов, и про принятие административных мер.
 >>
 >>Пришло в голову небольшое решение, думаю и не мне одному.
 >>Клиент-серверное приложение, а скорее даже модуль к биллингу. Hа клиенте
 >>генерится шифрованный ID машины (генерящийся например от серийника винта
 >>или ещё какого девайса) и отсылается на сервер вместе с маком и
 >>айпишником для авторизации.
 
 > Есть ли у кого прикидки сколько может стоить
 >>написание этой всей лабуды?
 
 это строк 500 кода, вот и считай.
 
 > Будет ли это эффективно работать или это
 >>бред сивой кобылы? Заранее спасибо за ответы.
 
 Это бред сивой кобылы. Достаточно одному товарищу раскопать пример
 такого пакета, как уже ничто не мешает ему прикидываться кем-то.
 
 Впрочем, можно усложнить решение: на сервере генерируется challenge,
 а клиент посылает свою info, зашифрованную этим challenge. Все это
 идет внутри SSL-туннеля. В этом случае, метод будет работать.
 
 >      Кто-то уже начинал похожий проект. Поищи в инете.
 > 
 >  Alexander
 -- 
 Lev Walkin
 vlm@netli.com
 
 --- ifmail v.2.15dev5
  * Origin: Netli, Inc. (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    promisc mode   Vladimir Ferenz   08 Aug 2003 02:50:23   Re: promisc mode   Alexander Kolesnikoff   08 Aug 2003 04:12:14   Re: promisc mode   Lev Walkin   08 Aug 2003 05:59:25   Re: promisc mode   Alexander Kolesnikoff   08 Aug 2003 06:25:33   Re: promisc mode   Lev Walkin   08 Aug 2003 07:01:50   Re: promisc mode   Alexander Kolesnikoff   08 Aug 2003 18:52:20   Re: promisc mode   Lev Walkin   08 Aug 2003 19:02:01   Re: promisc mode   Alexander Kolesnikoff   08 Aug 2003 19:49:07   Re: promisc mode   Lev Walkin   08 Aug 2003 20:14:00   Re: promisc mode   Valentin Davydov   11 Aug 2003 21:55:36   promisc mode   Max Khon   08 Aug 2003 06:36:12   Re: promisc mode   Victor Sudakov   08 Aug 2003 12:36:09   Re: promisc mode   Cyrill Malevanov   09 Aug 2003 03:56:12   promisc mode   Denis Sotchenko   12 Aug 2003 20:46:14