2010/2/2 lonely wolf <wo...@prolinux.ro>: > [...] > eu stiu ce face netvision? > acum stind si gindindu-ma, s-ar putea totusi sa gresesc: in mod normal > linuxul ar trebui sa tipe si sa anunte daca observa un conflict de MAC > sau IP , mai ales la ridicarea interfetei.
Umpic de lumina pe ethernet layer2 :) Un host nu are cum sa afle daca ii este furat MAC-ul in retea. Poate doar sa deduca asta din faptul ca dintr-o data are heavy packet loss pe incoming. Din cate stiu, placile de retea nu pun pe sarma frame-uri cu dst_mac = own_mac; si si daca ar pune, in microsecunda receptionarii frame-ului, switch-ul invata MAC-ul respectiv pe portul sursa, si deci o sa retrimita frame-ul pe acelasi port. (sau mai degraba o sa-l drop-uie, pentru ca un switch bine-crescut nu ar trebui niciodata sa trimita un frame pe acelasi port pe care l-a primit) Furtul de MAC se poate detecta pe switch-uri, prin activarea detectiei de MAC-flapping. Cand un MAC flapeaza intre 2 porturi, ori e furt de MAC (1 MAC flapeaza), ori bucla nedetectata (N MAC-uri flapeaza). De asemenea, furtul unui MAC-uri mai poate fi detectat de pe un alt host din retea prin arping-uirea broadcast a MAC-ului si numararea replyurilor -- daca sunt >1 nu e bine. Furtul de IP in schimb poate fi detectat de host, prin Gratuitous ARP. Windozele fac asta cand li se ridica o interfata, Linuxul face asta doar cand porneste reteaua. Prin Linux vreau sa zic redhat-style distros, unde detectia o face un "arping -I $REALDEVICE $IPADDR" din /etc/sysconfig/network-scripts/ifup-eth. Nu stiu despre alte tipuri de distributii. HTH -- www.flo.ro _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
