URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77064
[ Назад ]

Исходное сообщение
"странная масштабная подмена MAC"
Отправлено Inzevision , 29-Окт-07 15:27

arp: 192.168.0.108 moved from 00:1c:23:06:1c:92 to 00:0f:ea:61:a0:a6 on rl1
arp: 00:1c:23:06:1c:92 is using my IP address 192.168.0.1!
arp: 192.168.0.244 moved from 00:1c:23:06:1c:92 to 00:50:fc:ce:db:44 on rl1
arp: 00:1c:23:06:1c:92 is using my IP address 192.168.0.1!
arp: 192.168.0.108 moved from 00:0f:ea:61:a0:a6 to 00:1c:23:06:1c:92 on rl1
arp: 192.168.0.244 moved from 00:50:fc:ce:db:44 to 00:1c:23:06:1c:92 on rl1
arp: 192.168.0.108 moved from 00:1c:23:06:1c:92 to 00:0f:ea:61:a0:a6 on rl1
arp: 00:1c:23:06:1c:92 is using my IP address 192.168.0.1!
arp: 192.168.0.244 moved from 00:1c:23:06:1c:92 to 00:50:fc:ce:db:44 on rl1
arp: 00:1c:23:06:1c:92 is using my IP address 192.168.0.1!
arp: 192.168.0.108 moved from 00:0f:ea:61:a0:a6 to 00:1c:23:06:1c:92 on rl1
arp: 192.168.0.244 moved from 00:50:fc:ce:db:44 to 00:1c:23:06:1c:92 on rl1
собственно говоря вот что пишется в логах. Во всей сети почти на всех компах конфлик IP.
обратите внимание, сначала IP менят свой MAC на 00:1c:23:06:1c:92 а потом обратно. И так почти все IP в сети.
В какую стороны смотреть, что бы от этого избавиться?

Содержание

странная масштабная подмена MAC,pavel_simple, 15:32 , 29-Окт-07
- странная масштабная подмена MAC,Inzevision, 15:36 , 29-Окт-07
  - странная масштабная подмена MAC,pavel_simple, 15:41 , 29-Окт-07
    - странная масштабная подмена MAC,Inzevision, 16:19 , 29-Окт-07
      - странная масштабная подмена MAC,pavel_simple, 17:42 , 29-Окт-07
        
        странная масштабная подмена MAC,napTu, 19:15 , 29-Окт-07
        
        странная масштабная подмена MAC,pavel_simple, 20:52 , 29-Окт-07
        
        странная масштабная подмена MAC,ARH665, 12:41 , 28-Янв-11

Сообщения в этом обсуждении

"странная масштабная подмена MAC"
Отправлено pavel_simple , 29-Окт-07 15:32

по одному отключать всех -- и вообще смотреть откуда эта тема валится -- скорей всего это одна зараженная/специально настроенная машинка
скрипт на 5 мин+ 2 часа на обучение + запуск
эээх -- ethernet

"странная масштабная подмена MAC"
Отправлено Inzevision , 29-Окт-07 15:36

>по одному отключать всех -- и вообще смотреть откуда эта тема валится
>-- скорей всего это одна зараженная/специально настроенная машинка
>скрипт на 5 мин+ 2 часа на обучение + запуск
>эээх -- ethernet
Доступными методами сервера я могу обнаружить источник проблеммы?

"странная масштабная подмена MAC"
Отправлено pavel_simple , 29-Окт-07 15:41

нет -- не реально -- поправте меня кто-нибудь если можете (ах как бы хотелось ошибаться)
если свичи управляемые -- прописать везде где можно ip-mac -- mac-port

"странная масштабная подмена MAC"
Отправлено Inzevision , 29-Окт-07 16:19

>нет -- не реально -- поправте меня кто-нибудь если можете (ах как
>бы хотелось ошибаться)
>если свичи управляемые -- прописать везде где можно ip-mac -- mac-port
Понял, веерно отклучать всех и смотреть когда пропадёт. Благо свичи полуумные (по макам не привязывают) хотя порт удалённо отключить могу.
Спасибо, будем заниматься!

"странная масштабная подмена MAC"
Отправлено pavel_simple , 29-Окт-07 17:42

удачи -- она похоже понадобится

"странная масштабная подмена MAC"
Отправлено napTu , 29-Окт-07 19:15

есть такая програмулинка для защиты сети lt2nt и что то подобное для nix. Так вон она может целые диаппазоны банить - при появлении нового компа в сети (запросе адреса) отвечает со своим виртуальным маком что такой адрес уже занят.

"странная масштабная подмена MAC"
Отправлено pavel_simple , 29-Окт-07 20:52

под Linux и BSD arpwatch(или tcpdump) + hping + маленький скрипт может делать тоже самое

"странная масштабная подмена MAC"
Отправлено ARH665 , 28-Янв-11 12:41

> под Linux и BSD arpwatch(или tcpdump) + hping + маленький скрипт может
> делать тоже самое
какой скрипт? где найти?