"rarp" ile ip cevirmeye calismak yardımcı olabilir, atak yapan makinanın ip sini elde edebilmek acisindan
Bunlar anlamı olmayan MAC adresleri ise isiniz daha zor sanıyorum, tüm makineleri tek tek dolasip bu isi yapan prosesi bulmanız gerekiyor.
Hicbirsey yapamiyorsaniz hostlari birer birer kapatıp agin durumuna bakabilirsiniz, eger uygunsa tabi.
On 9/28/05,
M.Murat AKBAŞ <[EMAIL PROTECTED]> wrote:
Merhaba,
Peki hangi makinada oldugunu anlamanın bir yolu varmıdır?
M.Murat AKBAş28.09.2005 tarihinde security security < [EMAIL PROTECTED]> yazmış:aginizda bir arp cache poisoner olması kuvvetle muhtemel, cok hizli olması
akla ilk onu getiriyor.On 9/28/05, M.Murat AKBAŞ < [EMAIL PROTECTED]> wrote:Merhaba FreeBSD sunucukarimda asagidaki ciktiyi aliyorum.
Sep 28 16:10:39 mail /kernel: arp: 193.9.155.103 moved from 00:57:8f:fe:1d:72 to 00:0d:60:c3:f6:0d on bge0
Sep 28 16:11:02 mail /kernel: arp: 193.9.155.182 moved from 00:87:6b:78:98:0f to 00:08:02:a6:89:a2 on bge0
Sep 28 16:11:02 mail /kernel: arp: 193.9.155.82 moved from 00:59:cf:88:3b:f8 to 00:0d:60:e4:0e:02 on bge0
Sep 28 16:11:02 mail /kernel: arp: 193.9.155.180 moved from 00:88:ea:05:1f:fe to 00:40:f4:5c:6d:cb on bge0
Sep 28 16:11:37 mail /kernel: arp: 193.9.155.190 moved from 00:0e:ca:62:24:6c to 00:11:11:6f:bc:6e on bge0
O kadar hizli oluyor ki, yerel network'um calisamaz hale gele acaba neden olabilir.
