Jump to content

MAC адреса


Recommended Posts

Здраствуйте!!! У меня возникла такая проблема:

Есть одна сеть(локальная) и в ней около 200 компов (и часто происходит конфликт айпи адресов)и просматривая один раз арп таблицу я увидел что у некоторых айпи адресов бсолютно одинаковые мак адреса я думаю может из-за этого происходит? если да то как это можно исправить я просто заметил что у одного адреса к примеру вчера был один мак адрес а сегодня уже другой я у этого человека спросил он говорит что не менял мак адрес(ну он в принципе и не мог поменять ему сеть только для нета и игр нада большего он непонимает), что это тогда получаеться вирус какойто??

Link to comment
Share on other sites

Как раздаются ip в сети? Поднят сервер DHCP или каждый сам себе выбирает?

Такое ощущение, что пользователи сами вбивают такие ip-адреса, которые им нравятся.

Link to comment
Share on other sites

Адреса раздаються провайдерами при подключении но потом эти адреса можно менять, Насчет DHCP надо будет предложить. Такой ещё вопрос могут вирусы менять мак адрес на компе??

Link to comment
Share on other sites

... я увидел что у некоторых айпи адресов бсолютно одинаковые мак адреса...

Скорее всего это один комп (с этим самым мак-адресом) меняет себе ip-адреса. То один возьмёт, то другой.

Со спуффингом бороться не легко, но можно. Всё зависит от того какие полномочия в сети ты имеешь, финансовые возможности и пр. Например посмотри вот это.

Я таких товарищей просто отрубаю от сети, ссылаясь на пункт в договоре :(

Link to comment
Share on other sites

Как вариант (однако не дешовый), нужно ставить в сети управляемые свичи, где появится возможность закрепить на каждый порт МАК адрес (или ряд МАК-ов).

Edited by Roader
Link to comment
Share on other sites

Kobi врятли веть я смотрел в арп таблице и там одновременно находилось несколько людей с одинаковыми мак адресами

Link to comment
Share on other sites

там одновременно находилось несколько людей с одинаковыми мак адресами

Естественно. Мак то один, а айпишники меняют (попробуй на своём компе менять ип и при этом пинговать к.л. комп. Потом посмотри арп-таблицу этого компа :sad_2: Получишь тот же эффект). Вот в арп-таблице и появляются такие записи. Поскольку мак поменять немного сложнее чем ип, по этому ип меняют все кому не лень :cray1: Вообще, если ты хочешь защитить конкретную машину/машины, то не обязательно что-то городить в самой топологии сети. Достаточно поставить нормальный firewall, который может отслеживать такие атаки. Типа Agnitum Outpost Firewall или Sigate Firewall + правильно составленная арп таблица. Этого вполне достаточно для защиты машины. Для прекращения таких атак во всей сети, нужно прикладывать уже больше сил и финансовых вложений.

Link to comment
Share on other sites

у меня стоит Agnitum Outpost Firewall но иногда всёже сеть вылетает, а арп таблица никак на них не влияет

Поясни, я тебя не понял. Что значит "сеть вылетает"?

Какая у тебя версия Outpost?

В его модуле "Детектор атак" есть пункты, отвечающие за Ethernet-атаки (в старых версиях такого небыло).

а арп таблица никак на них не влияет

значит что-то не правильно настроил

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...