Вот здесь есть описание что такое и зачем.
Ситуация такая - запустил я приложение ARPSTAT на работе в Колибри загруженной на реальной системе. Через некоторое время (5-10 минут) я ломанулся перезагружать Колибри -в этот момент до меня добегает местный админ с нервно дергающимся лицом и спрашивает что я делаю и почему мой комп пачками генерирует ARP запросы.
Если кто в теме - это сильное зло или смахивает на работу хакерских утилит? Просто реакция уж была сильно нервная у человека.
ARP — протокол определения адреса
Mario, я полагаю, что админ имеет полное право дёргаться при любых нетипичных ситуациях. ARP-запросы сами по себе безобидны - естественно, если не считать нагрузки на сеть - но могут служить признаком атаки. Во-первых, для массового сканирования сетевых уязвимостей компьютеров в локальной сети нужно этим компьютерам посылать запросы, а для запросов на конкретный IP-адрес нужно предварительно этот адрес связать с физическим Ethernet-адресом, послав ARP-запрос. Во-вторых, существует ARP-spoofing, http://en.wikipedia.org/wiki/ARP_spoofing, тоже связанный с массовым ARP-трафиком.
Сделаем мир лучше!
CleverMouse
Спасибо за объяснения. Мне так думается такие утилиты ложить в дистрибутив не нужно. Впрочем вопрос требует дополнительного обмозговывания.
Спасибо за объяснения. Мне так думается такие утилиты ложить в дистрибутив не нужно. Впрочем вопрос требует дополнительного обмозговывания.
Mario, утилита arpstat сама по себе никаких пакетов не отсылает, это просто отладочный вывод ARP-таблицы сетевого стека ядра.
Сделаем мир лучше!
CleverMouse
Что-то я не понимаю - если она ничего не посылает, то кто ARP пакеты пачкой генерировал?
Что-то я не понимаю - если она ничего не посылает, то кто ARP пакеты пачкой генерировал?
Mario, очевидно, сетевой стек ядра из trunk. Посылание ARP-запросов само по себе - нормальная операция работы сетевого стека, видимо, в данном случае что-то засбоило или просто оказалось ненастроенным.
Сделаем мир лучше!
Who is online
Users browsing this forum: No registered users and 3 guests