Незатребованные ARP

← →
Anatoly Podgoretsky © (2008-01-02 01:49) [40]

> korneley (01.01.2008 23:02:23) [23]

Выбрось бяку

← →
Anatoly Podgoretsky © (2008-01-02 01:52) [41]

> korneley (02.01.2008 01:43:39) [39]

> Я о безопастности

В которой ничего не понимаешь, как и в работе сетей.

← →
korneley © (2008-01-02 02:05) [42]

> В которой ничего не понимаешь, как и в работе сетей

Но зато желания понять - много! "Специалист подобен флюсу. Полнота его одностороння" И опять не я сказал :)

← →
Anatoly Podgoretsky © (2008-01-02 02:09) [43]

> korneley (02.01.2008 02:05:42) [42]

Посмотри http://book.itep.ru

← →
Черный Шаман (2008-01-02 02:13) [44]

> korneley © (02.01.08 02:05) [42]
>
>
> > В которой ничего не понимаешь, как и в работе сетей
>
> Но зато желания понять - много! "Специалист подобен флюсу.
> Полнота его одностороння" И опять не я сказал :)

Возьми книжку Олиферов или Таненбаума "Компьютерные сети". Там все подробно разложено.

> korneley © (02.01.08 01:43) [39]
>
>
> > Черный Шаман (02.01.08 00:44) [38]
>
> Мы чего-то о разном :) Я о безопастности, а вы о том, что
> такое возможно.

Я не о том что это возможно, я о том что это база протокола без которого сеть просто не будет работать на коммутаторах. Хочешь избавится от arp-запросов(будет только твой MAC и порта маршрутизатора), то тебе только прямое ФИЗИЧЕСКОЕ включение в порт маршрутизатора. Тоесть за свои деньги прокладываешь оптику до центрального маршрутизатора провайдера. И счастье есть.

Попробуй в Delphi избавится от TObject.

← →
Petr V. Abramov © (2008-01-02 02:23) [45]

> но опять посыпались незатребованные пакеты
что значит незатребованные?
IP вроде бы равноправный протокол, и любой может запросить обновление своей таблицы mac->ip
или я что-то не понимаю? тогда скажите об этом. если скажете развернуто, буду благодарен.

← →
Petr V. Abramov © (2008-01-02 02:29) [46]

> я о том что это база протокола без которого сеть просто не будет работать на коммутаторах.
из моего понимания - какой бы ни был протокол или провайдер, должна быть таблица трансляции адресов 3-го уровня во 2-ой, хоть на коммутаторах, хоть на чем. Кстати, на коммутаторах проще, самые умные эти таблицы у себя держат и фактически работают IP-маршрутизаторами.
на чем и живут производители сетевого железа :)

← →
Petr V. Abramov © (2008-01-02 02:31) [47]

> Черный Шаман (02.01.08 02:13) [44]

у маршрутизатора по определению порта канального уровня нету. но из [46] - ты прав

> а как ты отловил эти пакеты? какой тулзой?

WireShark - бесплатно и достаточно профессионально. К тому же, это более обновленная версия лучшего сниффера http://www.ethereal.com/
:))

> Ну это же "дыра"! Другой комп и может занять "место" между
> узлами. Вот потом и будем спрашивать: "А кто и как нас слушает?
> " Никакого Скайпа не надо.
Что бы занять место между узлами нужно быть шлюзом. :)) А что бы слушать трафик на уровне L2, будучи включенным в неуправляемый свич нужно делать ARP-заражение. А это очень легко ловится.

> Я не о том что это возможно, я о том что это база протокола
> без которого сеть просто не будет работать на коммутаторах.
> Хочешь избавится от arp-запросов(будет только твой MAC
> и порта маршрутизатора), то тебе только прямое ФИЗИЧЕСКОЕ
> включение в порт маршрутизатора. Тоесть за свои деньги прокладываешь
> оптику до центрального маршрутизатора провайдера. И счастье
> есть.

Не обязательно. Можно VLAN выделить, сделать статическую таблицу mac+IP, и запретить хождение ARP-запросов. А кабель придется тянуть до ближайшего коммутатора, поддерживающиего VLAN-ы. Как правило, это в пределах дома.

> korneley ©
Ты глянь WireShark-м кто отправитель пакетов? Я более чем уверен, что это такие же пользователи, как и ты. А еще глянь, не посылаешь ли ты такие же пакеты :))

← →
Черный Шаман (2008-01-02 19:26) [49]

> YurikGL © (02.01.08 10:33) [48]
>
> Не обязательно. Можно VLAN выделить, сделать статическую
> таблицу mac+IP, и запретить хождение ARP-запросов

Vlan-ы как правило тормозят. 100Мбит редко какой Vlan-овский свич потянет(обычно дорогие модели, а это повышение абонплаты).

А по части запрета ARP-запросов это как правило дорогие управляемые свичи которые сами дорого стоят и трубуют дорогого админа для их настройки.

Сделать можно все если есть деньги, но указанная тобой - это корпоративная безопасность, а не обычного провайдера услуг.

> Vlan-ы как правило тормозят. 100Мбит редко какой Vlan-овский
> свич потянет(обычно дорогие модели, а это повышение абонплаты).

чет ты не то сказал... скорость от деления на VLAN-ы не зависит. По крайней мере, на нормальном оборудовании :) Может и есть оборудование, VLAN-ы которого тормозят, но я такого не встречал.

Незатребованные ARP - пакеты Найти похожие ветки