Субчик 185 Posted 2009-06-20 11:39:13 Share Posted 2009-06-20 11:39:13 Так как я понятия не имею что такое ARP запросы то я бы начал с замены сетевой карты у абонента 1:0 в мою пользу Link to post Share on other sites
joker321 0 Posted 2009-07-02 21:24:47 Share Posted 2009-07-02 21:24:47 АСL + Static ARP +1 Link to post Share on other sites
laffytaffy 84 Posted 2009-07-02 21:40:36 Share Posted 2009-07-02 21:40:36 АСL + Static ARP можно ликбез... по подробнее как реализовать? или это имеется ввиду чисто на L2 управляемом оборудовании? Link to post Share on other sites
Aivan 2 Posted 2009-07-06 11:01:56 Share Posted 2009-07-06 11:01:56 Да почему обязательно вирусы? Это обычное сканирование компов юзером - можете проверить, поставте LnetScan, запустите сканирование и заснифте вайршарком - увидите ту же картину. Кста у меня при этом нормально живет сеть и никаких нареканий, пользователи часто используют эту тузлу. А вот со случаем арп-шторма дело обстоит сложнее - там происходит переполнение ARP-таблиц свитчей с последующим заполнением их поддельными записями ип-мак, и как следствие заворот почти всего трафика на 1 машину. Если в этот момент просканить сеть тем же лнетсканом, то можно увидеть все машины сети с одинаковым мак-адресом! Если у вас стоит фильтрация маков на порту свитча, то негодяя можно очень быстро вычислить, в противном случае сушите лапти либо бегайте отключайте сетку сегментами Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now