Субчик 185 Опубліковано: 2009-06-20 11:39:13 Share Опубліковано: 2009-06-20 11:39:13 Так как я понятия не имею что такое ARP запросы то я бы начал с замены сетевой карты у абонента 1:0 в мою пользу Ссылка на сообщение Поделиться на других сайтах
joker321 0 Опубліковано: 2009-07-02 21:24:47 Share Опубліковано: 2009-07-02 21:24:47 АСL + Static ARP +1 Ссылка на сообщение Поделиться на других сайтах
laffytaffy 84 Опубліковано: 2009-07-02 21:40:36 Share Опубліковано: 2009-07-02 21:40:36 АСL + Static ARP можно ликбез... по подробнее как реализовать? или это имеется ввиду чисто на L2 управляемом оборудовании? Ссылка на сообщение Поделиться на других сайтах
Aivan 2 Опубліковано: 2009-07-06 11:01:56 Share Опубліковано: 2009-07-06 11:01:56 Да почему обязательно вирусы? Это обычное сканирование компов юзером - можете проверить, поставте LnetScan, запустите сканирование и заснифте вайршарком - увидите ту же картину. Кста у меня при этом нормально живет сеть и никаких нареканий, пользователи часто используют эту тузлу. А вот со случаем арп-шторма дело обстоит сложнее - там происходит переполнение ARP-таблиц свитчей с последующим заполнением их поддельными записями ип-мак, и как следствие заворот почти всего трафика на 1 машину. Если в этот момент просканить сеть тем же лнетсканом, то можно увидеть все машины сети с одинаковым мак-адресом! Если у вас стоит фильтрация маков на порту свитча, то негодяя можно очень быстро вычислить, в противном случае сушите лапти либо бегайте отключайте сетку сегментами Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас