Board.KolibriOS.org

Вот здесь есть описание что такое и зачем.

Ситуация такая - запустил я приложение ARPSTAT на работе в Колибри загруженной на реальной системе. Через некоторое время (5-10 минут) я ломанулся перезагружать Колибри -в этот момент до меня добегает местный админ с нервно дергающимся лицом и спрашивает что я делаю и почему мой комп пачками генерирует ARP запросы.

Если кто в теме - это сильное зло или смахивает на работу хакерских утилит? Просто реакция уж была сильно нервная у человека.

Mario, я полагаю, что админ имеет полное право дёргаться при любых нетипичных ситуациях. ARP-запросы сами по себе безобидны - естественно, если не считать нагрузки на сеть - но могут служить признаком атаки. Во-первых, для массового сканирования сетевых уязвимостей компьютеров в локальной сети нужно этим компьютерам посылать запросы, а для запросов на конкретный IP-адрес нужно предварительно этот адрес связать с физическим Ethernet-адресом, послав ARP-запрос. Во-вторых, существует ARP-spoofing, http://en.wikipedia.org/wiki/ARP_spoofing, тоже связанный с массовым ARP-трафиком.

CleverMouse
Спасибо за объяснения. Мне так думается такие утилиты ложить в дистрибутив не нужно. Впрочем вопрос требует дополнительного обмозговывания.

Mario, утилита arpstat сама по себе никаких пакетов не отсылает, это просто отладочный вывод ARP-таблицы сетевого стека ядра.

CleverMouse
Что-то я не понимаю - если она ничего не посылает, то кто ARP пакеты пачкой генерировал?

Mario, очевидно, сетевой стек ядра из trunk. Посылание ARP-запросов само по себе - нормальная операция работы сетевого стека, видимо, в данном случае что-то засбоило или просто оказалось ненастроенным.