Привет,
я во FreeBSD сразу скажу любитель, но понадобилось разобраться..
Может кто сталкивался с таким эффектом ? На корпоративном прокси
в /var/log/messages в течении нескольких часов валились подобные строки,
по 10-20 строк в секунду, для почти всех ip-адресов локальных компов, видимо которые в инет лезли через этот прокси, потом процесс внезапно прекращался, в пятницу и понедельник было, в выходные небыло. На соседних freebsd-машинах в messages фиксировалось изменения mac прокси сервера на на такой ненормальный 00:00:cd:01:00:00 и обратно

kernel: arp: 192.168.1.1 moved from 00:60:08:51:4c:97 to 00:60:cd:01:4c:97 on xl0
kernel: arp: 192.168.1.73 moved from 00:0d:cd:01:ec:1f to 00:0d:61:03:ec:1f on xl0
kernel: arp: 192.168.1.188 moved from 00:08:cd:01:b3:e2 to 00:08:02:28:b3:e2 on xl0
kernel: arp: 192.168.1.73 moved from 00:0d:61:03:ec:1f to 00:0d:cd:01:ec:1f on xl0

в общем менялись 2 и 3 байт в MAC-адресах arp-таблицы на cd:01 и потом тут же обратно. На работе сетки и инета это особо не сказалось..
Неясно как вообще такого эффекта можно добиться, что это может быть (icmp атака, вирус у юзера, просто глюки с железом) ?

• ip, arp, mac, проблема...,scum, 18:16 , 17-Янв-06

Атака то понятна - это arp spoofing. А вот насчет того, какое програмное обеспечение для этого использовалось, вопрос открытый. Но найти можно, если порыться в инете и поискать ту прогу которая отмечается заменой 2-3 байт в MAC адресах. Если поснифать ARP траффик, можно накрыть хулигана.