а кто знает как в локальной сети с коммутируемым доступом происходит опознание конкретного компа?
ip+mac сравнивается с храняшимся в какойнть базе знацением?
или сравнивают ip+mac+адрес коммутатора, из которого пакет пришел?и можно ли в локалке не имея доступа к dns и вообще не используя ip отправить любой пакет сетевой карте, mac адрес которой известен?
например сменю я ip и mac (ifconfig-ом) - сможет ли админ узнать mac моей сетевухи(тот который в нее прошит)? :)
заранее огромное спасибо всем ответившим!
Можно отправить пакет только на основе МАС - адреса - вообще то они все так и ходят. IP - адрес дает возможность передавать пакеты из одной сети в другую, куда пакеты с МАС - адресами обычно не попадают. Чтобы узнать, на какой адрес посылать пакет, используется протокол ARP. Если ты выполнишь команду arp на своем линуксе, то увидишь, как IP - адреса соотносятся с МАС. Если ты хочешь, то можешь поменять и IP, и MAC. Если в сети не предприняты специальные меры, то ты сможешь сделать кому-то большую гадость. Однако админ может это просечь и поиметь тебя по полной программе, причем совершенно справедливо :) А если в сети стоит управляемый свитч, и на нем прописано, на какой порт можно посылать какой МАС, то после смены МАС на своей карточке ты побреешься, так как свитч тебя в сеть не пустит - и правильно сделает.
Мораль такой: админы, переходите на управляемое оборудование. Это сэкономит вам время на борьбу с "кулхацкерами".
да - не все так просто как я думал.
а как можно узнать стоит ли свитч?, и какие специальные меры принимают для защиты от смены ip+mac кроме свитча?