Опубликована статья (http://xgu.ru/wiki/ARP-spoofing) посвящённая одной из самых распространённых в локальных сетях атаке - ARP-spoofing'у и технике борьбы с ней.
В статье на примере атаки, выполненной с помощью программы ettercap, детально описана техника атаки ARP-spoofing; рассмотрены такие методы обнаружения и предотвращения ARP-атак, как слежение за ARP-активностью с помощью arpwatch, наложение специальных патчей для придания иммунитета системам, использование VLAN и PPPoE. Показано как решать имеющие прямое отношение к ARP задачи: поиск компьютеров по известному MAC-адресу и обнаружение новых компьютеров в сети.URL: http://xgu.ru/wiki/ARP-spoofing
Новость: http://www.opennet.me/opennews/art.shtml?num=11178
Интересно, что больше грузит проц., PPPoE или PPtPD соединения
Методом научного тыка определил что pptpd
В статье как раз наобороД
Отключи шифрование и компрессию для адекватности эксперимента
Только парсить вывод snmpwalk-а перлом - это как-то не очень. Проще сделать по-человечески:
use SNMP;
my $sess = new SNMP::Session(...);
die $sess->{ErrorStr} if $sess->{ErrorNum};
my $if_number = $sess->get('ifNumber.0');
for my $if_num (1 .. $if_number) {
my $vars = new SNMP::VarList(['dot1dTpFdbAddress', $if_num], ['dot1dTpFdbPort', $if_num]);
my($mac, $port) = $sess->get($vars);
# do what you want
}Код не проверял, но должно быть что-то очень похожее.
Согласен, только одно замечание.snmp (snmget, snmpwalk и тд), как правило, уже установлены
в системе, в то время как перловый модуль надо ставить
Этот перловый модуль входит в состав net-snmp вместе с snmpget и snmpwalk.
Боюсь, что нет.Например, в Debian GNU/Linux:
$ dpkg -L snmp | grep -i perl
$ dpkg -L snmp | egrep 'snmp(walk|get)'
/usr/bin/snmpget
/usr/bin/snmpgetnext
/usr/bin/snmpwalk
/usr/share/man/man1/snmpget.1.gz
/usr/share/man/man1/snmpgetnext.1.gz
/usr/share/man/man1/snmpwalk.1.gz
$ apt-cache search net snmp perl module
libnet-snmp-perl - Script SNMP connections
входить он туда - точно входит. В сорцах располагается в директории perl. И ставится дефолтно вместе с netsnmp, например, в freebsd и солярке. Но, возможно, мантейнеры пакета в debiane перестарались и разнесли их по разным пакетам что-бы уменьшить число зависимостей агента и клиентов.