Am Montag, den 04.01.2010, 14:34 +0100 schrieb [email protected]: > Hier scheint doch irgendwo eine Route beim Hoster falsch gesetzt zu sein > oder? Wenn man das Spiel weiterführt, könnte ich auf die BOOTP-Requests > antworten und dem Client eine längst benutzte IP unterjubeln und somit > einen anderen Kunden verdrängen oder aber Man-in-the-middle Angriffe > starten durch eine Antwort auf die ARP-Requests. Hab ich einen Denkfehler > oder mein Hoster einfach seine Hausaufgaben nicht gemacht?
Gute Frage. Ich wuerde mir mal ansehen, woher genau die ARP-Requests kommen. BOOTP oder auch DHCP geht ja an FF:FF:FF:FF:FF:FF, da seh ich nichts unnormales dran. Klar koenntest du jetzt darauf antworten und ebenso wuerde u. U. der Client deinen Acknowledge akzeptieren. Hetzner hat solche Spielchen indes unterbunden, indem es: Zitat: Um die (versehentliche) Übernahme fremder IP-Adresse zu verhindern, verwirft Hetzners Netz-Infrastruktur Ethernet-Pakete, die nicht an die Gateway-Adresse gerichtet sind. http://wiki.hetzner.de/index.php/Netzkonfiguration_Debian Also filtert dort der der Switch verdaechtige Pakete aus. Da du ARP-Requests siehst (die allerdings auch an FF:FF:FF:FF:FF:FF gehen), kann ich jetzt nicht eindeutig sagen, ob das bei deinem Provider auch so ist. Interessante Sache allemal. LG, PIT --------------------------------------------------------------------------- copyleft(c) by | > Where in the US is Linus? He was in Peter Allgeyer | _-_ the "Promise Land". -- David S. Miller | 0(o_o)0 ---------------oOO--(_)--OOo----------------------------------------------- _______________________________________________ lug-ts mailing list [email protected] http://www.lug-ts.de/mailman/listinfo/lug-ts
