ARP — протокол определения адреса

KoOS network development
  • Mario, я полагаю, что админ имеет полное право дёргаться при любых нетипичных ситуациях. ARP-запросы сами по себе безобидны - естественно, если не считать нагрузки на сеть - но могут служить признаком атаки. Во-первых, для массового сканирования сетевых уязвимостей компьютеров в локальной сети нужно этим компьютерам посылать запросы, а для запросов на конкретный IP-адрес нужно предварительно этот адрес связать с физическим Ethernet-адресом, послав ARP-запрос. Во-вторых, существует ARP-spoofing, http://en.wikipedia.org/wiki/ARP_spoofing, тоже связанный с массовым ARP-трафиком.
    Сделаем мир лучше!
  • CleverMouse
    Спасибо за объяснения. Мне так думается такие утилиты ложить в дистрибутив не нужно. Впрочем вопрос требует дополнительного обмозговывания.
  • Mario, утилита arpstat сама по себе никаких пакетов не отсылает, это просто отладочный вывод ARP-таблицы сетевого стека ядра.
    Сделаем мир лучше!
  • CleverMouse
    Что-то я не понимаю - если она ничего не посылает, то кто ARP пакеты пачкой генерировал?
  • Mario, очевидно, сетевой стек ядра из trunk. Посылание ARP-запросов само по себе - нормальная операция работы сетевого стека, видимо, в данном случае что-то засбоило или просто оказалось ненастроенным.
    Сделаем мир лучше!
  • Who is online

    Users browsing this forum: No registered users and 3 guests