On Sat, 29 Jan 2005 17:20:07 +0200, andrei.staicu <[EMAIL PROTECTED]> wrote: > Salut. Am o problema in retzeaua locala cu cineva care se anuntza ca fiind > gateway-ul (192.168.1.1). Bineintzeles ca gateway-ul nu simte nimic (Slack > 10). Pe un client windows, asta se poate vedea ushor cu un arp -a. Problema se > poate rezolva pe clientzi cu un arp -s 192.168.1.1 <mac>, definitiv pentru > sesiunea curenta. Chestia este ca fiecare user trebuie sa-shi dea seama ce s-a > intamplat shi sa ruleze comanda asta. > Intrebarile mele sunt: > 1. Cum pot sa-mi dau seama cine din retzea face mizeria asta (nu shtiu daca o > face inadins sau e doar un user bou, care nu shtie nimic shi a setat greshit > ceva) > 2. Cum se face chestia asta pe un linux (pentru ca e clar ca, daca o face cu > intentzie un o face de pe un windows) shi mecanismul m-ar ajuta sa intzeleg > cum il pot contracara > 3. (mai important)Cum pot sa faca gw-ul sa ishi anuntze la un anumit interval > de timp (sa zice 1s) mac-ul in retzea (din cron, dar nu shtiu comanda prin > care sa anuntze). Alternativ shi mai elegant ar fi ca, la detectarea unui > anuntz de genul asta (tcpdump din cron sa zicem) sa ishi anuntze mac-ul.
Citeva posibile link-uri, legate de intrebarile tale: http://www.hackinthebox.org/article.php?sid=5360 arpwatch: http://www-nrg.ee.lbl.gov/ l2trace (in cazul in care nu ai deja Cisco switches, care au "built-in" l2trace): http://www.geocities.com/milicsasa/Tools/l2trace/ HTH, Stef --- Detalii despre listele noastre de mail: http://www.lug.ro/
