Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.
Moderatorzy: Moderatorzy, Administratorzy
-
kri
- Użytkownik
- Posty: 5
- Rejestracja: 2013-06-13, 17:02
Post
autor: kri » 2013-06-13, 17:19
Cześć. Mam jedno pytanie odnośnie arp (dokładnie polecenie
arp -s) i statycznego odwzorowania pomiędzy adresem sprzętowym i adresem IP(?). Jeżeli moja domowa sieć wygląda w ten oto sposób: ISP >> TP-Link router >> komputer i do konfiguracji internetu korzystam z protokołu DHCP, który adres powinienem wykorzystać dla statycznego odwzorowania? Adres IP routera, czy komputera? A może oba?
Kod: Zaznacz cały
$ arp -s 192.168.1.1 Y:Y:YY:YY:Y:YY
$ arp -s 192.168.1.100 -i eth0 ZZ:ZZ:ZZ:ZZ:ZZ:ZZ
W drugim przykładzie muszę korzystać z opcji
-i eth0, ponieważ w przeciwnym razie otrzymuję komunikat
SIOCSARP: Zły argument. Mam nadzieję, że opisałem w miarę jasno mój "problem". Komputer, to typowy "Desktop" bez żadnych usług itp. W tym momencie przeznaczony do testów np. grsec.
Ostatnio zmieniony 2013-07-01, 18:22 przez
kri, łącznie zmieniany 1 raz.
-
dienet
- Moderator
- Posty: 2106
- Rejestracja: 2007-07-24, 18:58
- Lokalizacja: Racibórz/Rybnik
-
Kontakt:
Post
autor: dienet » 2013-06-13, 21:20
który adres powinienem wykorzystać dla statycznego odwzorowania?
Odwzorowanie statyczne powinno(?) być prawdziwe, więc powinieneś wykorzystać odpowiedni MAC/IP (ten z interfejsu do którego jest przypisany odpowiedni MAC/IP).
A tak w ogóle nie wiem o co Ci chodzi.
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
-
kri
- Użytkownik
- Posty: 5
- Rejestracja: 2013-06-13, 17:02
Post
autor: kri » 2013-06-14, 19:11
Cześć. Chcę stworzyć statyczne wpisy w tablicy ARP. Generalnie testuję antispoofing. Stąd moje pytanie: czy, korzystając z polecenia arp -s ipaddr macaddr, mam wykorzystać IP routera, czy komputera (interfejs eth0)? A może obu? Celem jest zignorowanie przez kernel wszystkich odpowiedzi ARP dla określonego adresu IP etc. A więc?
-
michas100
- Użytkownik
- Posty: 316
- Rejestracja: 2009-06-23, 07:56
- Lokalizacja: Włocławek
-
Kontakt:
Post
autor: michas100 » 2013-06-14, 21:23
a który sprzęt ma robić ten antyspoofing? Router TP-LINK?
slackware student :-)


-
ein
- Użytkownik
- Posty: 49
- Rejestracja: 2006-06-03, 13:54
Post
autor: ein » 2013-06-15, 08:47
kri pisze:Cześć. Chcę stworzyć statyczne wpisy w tablicy ARP. Generalnie testuję antispoofing. Stąd moje pytanie: czy, korzystając z polecenia arp -s ipaddr macaddr, mam wykorzystać IP routera, czy komputera (interfejs eth0)? A może obu? Celem jest zignorowanie przez kernel wszystkich odpowiedzi ARP dla określonego adresu IP etc. A więc?
Powinieneś na komputerze stworzyć w tablicy ARP statyczne odwzorowanie IP na MAC routera. Żeby to miało jakikolwiek sens na routerze powinno być to zrobione dokładnie odwrotnie. IMHO mój poprzednik ma racje to winno być załatwione na switchu. Cisco np. nazywa to "Port Security":
http://www.cisco.com/en/US/docs/switche ... #wp1042596
Ostatnio zmieniony 2013-06-15, 08:54 przez
ein, łącznie zmieniany 2 razy.
Czlowiek cale zycie sie uczy, ale i tak glupi umiera.
-
ein
- Użytkownik
- Posty: 49
- Rejestracja: 2006-06-03, 13:54
Post
autor: ein » 2013-06-15, 08:52
dienet pisze:
który adres powinienem wykorzystać dla statycznego odwzorowania?
Odwzorowanie statyczne powinno(?) być prawdziwe, więc powinieneś wykorzystać odpowiedni MAC/IP (ten z interfejsu do którego jest przypisany odpowiedni MAC/IP).
A tak w ogóle nie wiem o co Ci chodzi.
Zależy co chcesz osiągnąć, jak chcesz zablokować hosta, to wstawiasz wpis MAC->głupoty i ew. głupoty->IP, jak chcesz "zabezpieczyć/przyśpieszyć" komunikacje wstawiasz prawdziwe odwzorowanie ARP.
Czlowiek cale zycie sie uczy, ale i tak glupi umiera.
-
dienet
- Moderator
- Posty: 2106
- Rejestracja: 2007-07-24, 18:58
- Lokalizacja: Racibórz/Rybnik
-
Kontakt:
Post
autor: dienet » 2013-06-15, 08:57
ein pisze:
Zależy co chcesz osiągnąć, jak chcesz zablokować hosta, to wstawiasz wpis MAC->głupoty, jak chcesz "zabezpieczyć/przyśpieszyć" komunikacje wstawiasz prawdziwe odwzorowanie ARP.
No i jak chcesz podsłuchać to wstawiasz swój, a następnie routujesz do poprawnego

Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
-
ein
- Użytkownik
- Posty: 49
- Rejestracja: 2006-06-03, 13:54
Post
autor: ein » 2013-06-15, 10:02
dienet pisze:ein pisze:
Zależy co chcesz osiągnąć, jak chcesz zablokować hosta, to wstawiasz wpis MAC->głupoty, jak chcesz "zabezpieczyć/przyśpieszyć" komunikacje wstawiasz prawdziwe odwzorowanie ARP.
No i jak chcesz podsłuchać to wstawiasz swój, a następnie routujesz do poprawnego

Napisałbym, że przełączasz, ale tu można się kłócić. [L2, ISO/OSI] ;-P
Czlowiek cale zycie sie uczy, ale i tak glupi umiera.
-
kri
- Użytkownik
- Posty: 5
- Rejestracja: 2013-06-13, 17:02
Post
autor: kri » 2013-06-16, 17:26
Cześć. @michas - no właśnie w tym problem, że nie mam pojęcia, czy ma to robić router, czy komputer.
@ein - dziękuję za odpowiedź. Właśnie w tym momencie mam statyczne odwzorowanie adresów IP, MAC routera w tablicy ARP. Nie pamiętam, czy TP-Link oferuje opcję o której wspominasz, ale sprawdzę to.
Rozumiem, że powinienem spróbować porady kolegi ein? A co w przypadku, kiedy spróbuję skorzystać z "zewnętrznej" aplikacji? Wspomniane ustawienia wciąż, będą potrzebne?
-
michas100
- Użytkownik
- Posty: 316
- Rejestracja: 2009-06-23, 07:56
- Lokalizacja: Włocławek
-
Kontakt:
Post
autor: michas100 » 2013-06-16, 18:55
Witaj myślę że odwzorowanie na routerze będzie najwłaściwsze jednakże tp-link/router umówmy się to nie jest "najmocjesza opcja" lepiej jakikolwiek pc + distro linuX + iptables i robimy konkretne antispoof...
slackware student :-)


-
kri
- Użytkownik
- Posty: 5
- Rejestracja: 2013-06-13, 17:02
Post
autor: kri » 2013-07-01, 18:19
Cześć
Michas. Chyba masz rację. Podobno są dostępne aplikacje które mogą pomóc w tego typu pytaniach, czy problemach. Dowiedziałem się o czymś takim jak
ArpON. Wygląda ciekawie. Dzięki za odpowiedzi. Sorry za długi czas bez odpowiedzi - brak czasu. Sami rozumiecie

Chyba ArpON jest odpowiedzią. A więc rozwiązane?