ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Ilya Danilov                         2:5020/400     26 Dec 2003  13:58:18
 To : Alex Loshkarev
 Subject : Re: Соответствие порта коммутатора сетевухе
 -------------------------------------------------------------------------------- 
 

 Привет, люди!
 
 "Alex Loshkarev" <lashkarou@kn.vutbr.cz> сообщил/сообщила в новостях
 следующее: news:bsgnib$ka$18804@www.fido-online.com...
 
 AL> Имеется локальная сеть общежития, IP-адреса в которой раздаются по DHCP.
 AL> Hекоторые пользуются банальным способом подмены MAC-адреса для
 
 нелегального
 
 AL> подключения.
 AL> С недавних пор, в целях борьбы с этим (и учета траффика), было
 
 установленно
 
 AL> какое-то оборудование (в официальном документе - "активные элементы" без
 AL> каких-либо подробностей), которое якобы должно отслеживать, к каким
 
 портам
 
 AL> коммутатора были подключены какие сетевые карты, и если один и тот же
 AL> MAC-адрес подключается к другому порту - извещать администраторов.
 
 Хаб такого точно определить не может, а свич этим и занимается + извещене
 админа, то уже коммутатор получается.
 
 AL> Банальный сниффер вылавливает чужие пакеты, т.е. насколько я понимаю,
 
 сеть
 
 AL> организована при помощи хабов, а не свичей (по крайней мере какие-то из
 
 ее
 
 AL> сегментов). Hо в таком случае, как можно отследить конкретный порт хаба?
 
 Это
 
 AL> ведь довольно примитивное устройство...
 
 Конкретный порт именно хаба (концентратора) определить нельзя, так же как и
 определить конкретный BNC-коннектор на коаксиале ))
 
 AL> Соответсвенно, вопрос, нас нагло обманывают или как?
 
 Скорее всего данная защита введена в тех сегментах сети, которые основаны на
 коммутаторах. А у тебя сегмент на хабе раз ты чужие пакеты снифаешь. Hо....
 Если основа сети коммутатор, то он все равно будет вести на порту базу
 данных адресов сегмента, основанного на хабе, который к этому порту
 коммутатора подключен (uplink). То есть в данном случае МАК адреса надо
 брать из своего сегмента, чтоб не спалиться.
 
 muromets
 --- ifmail v.2.15dev5.1
  * Origin: Transtelecom-NN News Server (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Соответствие порта коммутатора сетевухе   Alex Loshkarev   26 Dec 2003 11:19:14   Re: Соответствие порта коммутатора сетевухе   Alexey Lukatsky   26 Dec 2003 13:21:00   Re: Соответствие порта коммутатора сетевухе   Ilya Danilov   26 Dec 2003 13:58:18   Re: Соответствие порта коммутатора сетевухе   Cybervlad   26 Dec 2003 17:09:19   Re: Соответствие порта коммутатора сетевухе   Ilya Danilov   27 Dec 2003 17:07:56   Re: Соответствие порта коммутатора сетевухе   Cybervlad   29 Dec 2003 08:37:00   Re: Соответствие порта коммутатора сетевухе   Alex Loshkarev   27 Dec 2003 00:35:27   Re: Соответствие порта коммутатора сетевухе   Ilya Danilov   27 Dec 2003 17:07:56   Re: Соответствие порта коммутатора сетевухе   Alex Loshkarev   27 Dec 2003 22:26:13   Соответствие порта коммутатора сетевухе   Maksim Rusakevich   26 Dec 2003 15:39:35   Соответствие порта коммутатора сетевухе   Alex Loshkarev   27 Dec 2003 22:28:53   Соответствие порта коммутатора сетевухе   Maksim Rusakevich   29 Dec 2003 13:32:28   Соответствие порта коммутатора сетевухе   Sergey Velikanov   28 Dec 2003 10:46:26   Соответствие порта коммутатора сетевухе   Maksim Rusakevich   29 Dec 2003 13:34:08