[Rozw.] ARP: statyczne odwzorowanie wpisów.

[kri]

Cześć. Mam jedno pytanie odnośnie arp (dokładnie polecenie arp -s) i statycznego odwzorowania pomiędzy adresem sprzętowym i adresem IP(?). Jeżeli moja domowa sieć wygląda w ten oto sposób: ISP >> TP-Link router >> komputer i do konfiguracji internetu korzystam z protokołu DHCP, który adres powinienem wykorzystać dla statycznego odwzorowania? Adres IP routera, czy komputera? A może oba?

Kod: Zaznacz cały

$ arp -s 192.168.1.1 Y:Y:YY:YY:Y:YY
$ arp -s 192.168.1.100 -i eth0 ZZ:ZZ:ZZ:ZZ:ZZ:ZZ

W drugim przykładzie muszę korzystać z opcji -i eth0, ponieważ w przeciwnym razie otrzymuję komunikat SIOCSARP: Zły argument. Mam nadzieję, że opisałem w miarę jasno mój "problem". Komputer, to typowy "Desktop" bez żadnych usług itp. W tym momencie przeznaczony do testów np. grsec.

[dienet]

który adres powinienem wykorzystać dla statycznego odwzorowania?

Odwzorowanie statyczne powinno(?) być prawdziwe, więc powinieneś wykorzystać odpowiedni MAC/IP (ten z interfejsu do którego jest przypisany odpowiedni MAC/IP).
A tak w ogóle nie wiem o co Ci chodzi.

[kri]

Cześć. Chcę stworzyć statyczne wpisy w tablicy ARP. Generalnie testuję antispoofing. Stąd moje pytanie: czy, korzystając z polecenia arp -s ipaddr macaddr, mam wykorzystać IP routera, czy komputera (interfejs eth0)? A może obu? Celem jest zignorowanie przez kernel wszystkich odpowiedzi ARP dla określonego adresu IP etc. A więc?

[michas100]

a który sprzęt ma robić ten antyspoofing? Router TP-LINK?

[ein]

Cześć. Chcę stworzyć statyczne wpisy w tablicy ARP. Generalnie testuję antispoofing. Stąd moje pytanie: czy, korzystając z polecenia arp -s ipaddr macaddr, mam wykorzystać IP routera, czy komputera (interfejs eth0)? A może obu? Celem jest zignorowanie przez kernel wszystkich odpowiedzi ARP dla określonego adresu IP etc. A więc?

Powinieneś na komputerze stworzyć w tablicy ARP statyczne odwzorowanie IP na MAC routera. Żeby to miało jakikolwiek sens na routerze powinno być to zrobione dokładnie odwrotnie. IMHO mój poprzednik ma racje to winno być załatwione na switchu. Cisco np. nazywa to "Port Security":
http://www.cisco.com/en/US/docs/switche ... #wp1042596

[ein]

który adres powinienem wykorzystać dla statycznego odwzorowania?

Odwzorowanie statyczne powinno(?) być prawdziwe, więc powinieneś wykorzystać odpowiedni MAC/IP (ten z interfejsu do którego jest przypisany odpowiedni MAC/IP).
A tak w ogóle nie wiem o co Ci chodzi.

Zależy co chcesz osiągnąć, jak chcesz zablokować hosta, to wstawiasz wpis MAC->głupoty i ew. głupoty->IP, jak chcesz "zabezpieczyć/przyśpieszyć" komunikacje wstawiasz prawdziwe odwzorowanie ARP.

[dienet]

Zależy co chcesz osiągnąć, jak chcesz zablokować hosta, to wstawiasz wpis MAC->głupoty, jak chcesz "zabezpieczyć/przyśpieszyć" komunikacje wstawiasz prawdziwe odwzorowanie ARP.

No i jak chcesz podsłuchać to wstawiasz swój, a następnie routujesz do poprawnego

[ein]

Zależy co chcesz osiągnąć, jak chcesz zablokować hosta, to wstawiasz wpis MAC->głupoty, jak chcesz "zabezpieczyć/przyśpieszyć" komunikacje wstawiasz prawdziwe odwzorowanie ARP.

No i jak chcesz podsłuchać to wstawiasz swój, a następnie routujesz do poprawnego

Napisałbym, że przełączasz, ale tu można się kłócić. [L2, ISO/OSI] ;-P

[kri]

Cześć. @michas - no właśnie w tym problem, że nie mam pojęcia, czy ma to robić router, czy komputer.
@ein - dziękuję za odpowiedź. Właśnie w tym momencie mam statyczne odwzorowanie adresów IP, MAC routera w tablicy ARP. Nie pamiętam, czy TP-Link oferuje opcję o której wspominasz, ale sprawdzę to.

Rozumiem, że powinienem spróbować porady kolegi ein? A co w przypadku, kiedy spróbuję skorzystać z "zewnętrznej" aplikacji? Wspomniane ustawienia wciąż, będą potrzebne?

[michas100]

Witaj myślę że odwzorowanie na routerze będzie najwłaściwsze jednakże tp-link/router umówmy się to nie jest "najmocjesza opcja" lepiej jakikolwiek pc + distro linuX + iptables i robimy konkretne antispoof...

[kri]

Cześć Michas. Chyba masz rację. Podobno są dostępne aplikacje które mogą pomóc w tego typu pytaniach, czy problemach. Dowiedziałem się o czymś takim jak ArpON. Wygląda ciekawie. Dzięki za odpowiedzi. Sorry za długi czas bez odpowiedzi - brak czasu. Sami rozumiecie Chyba ArpON jest odpowiedzią. A więc rozwiązane?