[Rozw.] ARP: statyczne odwzorowanie wpisów.

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

kri
Użytkownik
Posty: 5
Rejestracja: 2013-06-13, 17:02

[Rozw.] ARP: statyczne odwzorowanie wpisów.

Post autor: kri » 2013-06-13, 17:19

Cześć. Mam jedno pytanie odnośnie arp (dokładnie polecenie arp -s) i statycznego odwzorowania pomiędzy adresem sprzętowym i adresem IP(?). Jeżeli moja domowa sieć wygląda w ten oto sposób: ISP >> TP-Link router >> komputer i do konfiguracji internetu korzystam z protokołu DHCP, który adres powinienem wykorzystać dla statycznego odwzorowania? Adres IP routera, czy komputera? A może oba?

Kod: Zaznacz cały

$ arp -s 192.168.1.1 Y:Y:YY:YY:Y:YY
$ arp -s 192.168.1.100 -i eth0 ZZ:ZZ:ZZ:ZZ:ZZ:ZZ

W drugim przykładzie muszę korzystać z opcji -i eth0, ponieważ w przeciwnym razie otrzymuję komunikat SIOCSARP: Zły argument. Mam nadzieję, że opisałem w miarę jasno mój "problem". Komputer, to typowy "Desktop" bez żadnych usług itp. W tym momencie przeznaczony do testów np. grsec.
Ostatnio zmieniony 2013-07-01, 18:22 przez kri, łącznie zmieniany 1 raz.

Awatar użytkownika
dienet
Moderator
Posty: 2106
Rejestracja: 2007-07-24, 18:58
Lokalizacja: Racibórz/Rybnik
Kontakt:

Re: ARP: statyczne odwzorowanie wpisów.

Post autor: dienet » 2013-06-13, 21:20

który adres powinienem wykorzystać dla statycznego odwzorowania?
Odwzorowanie statyczne powinno(?) być prawdziwe, więc powinieneś wykorzystać odpowiedni MAC/IP (ten z interfejsu do którego jest przypisany odpowiedni MAC/IP).
A tak w ogóle nie wiem o co Ci chodzi.
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]

kri
Użytkownik
Posty: 5
Rejestracja: 2013-06-13, 17:02

Re: ARP: statyczne odwzorowanie wpisów.

Post autor: kri » 2013-06-14, 19:11

Cześć. Chcę stworzyć statyczne wpisy w tablicy ARP. Generalnie testuję antispoofing. Stąd moje pytanie: czy, korzystając z polecenia arp -s ipaddr macaddr, mam wykorzystać IP routera, czy komputera (interfejs eth0)? A może obu? Celem jest zignorowanie przez kernel wszystkich odpowiedzi ARP dla określonego adresu IP etc. A więc?

Awatar użytkownika
michas100
Użytkownik
Posty: 316
Rejestracja: 2009-06-23, 07:56
Lokalizacja: Włocławek
Kontakt:

Re: ARP: statyczne odwzorowanie wpisów.

Post autor: michas100 » 2013-06-14, 21:23

a który sprzęt ma robić ten antyspoofing? Router TP-LINK?
slackware student :-)
ObrazekObrazek

Awatar użytkownika
ein
Użytkownik
Posty: 49
Rejestracja: 2006-06-03, 13:54

Re: ARP: statyczne odwzorowanie wpisów.

Post autor: ein » 2013-06-15, 08:47

kri pisze:Cześć. Chcę stworzyć statyczne wpisy w tablicy ARP. Generalnie testuję antispoofing. Stąd moje pytanie: czy, korzystając z polecenia arp -s ipaddr macaddr, mam wykorzystać IP routera, czy komputera (interfejs eth0)? A może obu? Celem jest zignorowanie przez kernel wszystkich odpowiedzi ARP dla określonego adresu IP etc. A więc?
Powinieneś na komputerze stworzyć w tablicy ARP statyczne odwzorowanie IP na MAC routera. Żeby to miało jakikolwiek sens na routerze powinno być to zrobione dokładnie odwrotnie. IMHO mój poprzednik ma racje to winno być załatwione na switchu. Cisco np. nazywa to "Port Security":
http://www.cisco.com/en/US/docs/switche ... #wp1042596
Ostatnio zmieniony 2013-06-15, 08:54 przez ein, łącznie zmieniany 2 razy.
Czlowiek cale zycie sie uczy, ale i tak glupi umiera.

Awatar użytkownika
ein
Użytkownik
Posty: 49
Rejestracja: 2006-06-03, 13:54

Re: ARP: statyczne odwzorowanie wpisów.

Post autor: ein » 2013-06-15, 08:52

dienet pisze:
który adres powinienem wykorzystać dla statycznego odwzorowania?
Odwzorowanie statyczne powinno(?) być prawdziwe, więc powinieneś wykorzystać odpowiedni MAC/IP (ten z interfejsu do którego jest przypisany odpowiedni MAC/IP).
A tak w ogóle nie wiem o co Ci chodzi.
Zależy co chcesz osiągnąć, jak chcesz zablokować hosta, to wstawiasz wpis MAC->głupoty i ew. głupoty->IP, jak chcesz "zabezpieczyć/przyśpieszyć" komunikacje wstawiasz prawdziwe odwzorowanie ARP.
Czlowiek cale zycie sie uczy, ale i tak glupi umiera.

Awatar użytkownika
dienet
Moderator
Posty: 2106
Rejestracja: 2007-07-24, 18:58
Lokalizacja: Racibórz/Rybnik
Kontakt:

Re: ARP: statyczne odwzorowanie wpisów.

Post autor: dienet » 2013-06-15, 08:57

ein pisze: Zależy co chcesz osiągnąć, jak chcesz zablokować hosta, to wstawiasz wpis MAC->głupoty, jak chcesz "zabezpieczyć/przyśpieszyć" komunikacje wstawiasz prawdziwe odwzorowanie ARP.
No i jak chcesz podsłuchać to wstawiasz swój, a następnie routujesz do poprawnego ;)
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]

Awatar użytkownika
ein
Użytkownik
Posty: 49
Rejestracja: 2006-06-03, 13:54

Re: ARP: statyczne odwzorowanie wpisów.

Post autor: ein » 2013-06-15, 10:02

dienet pisze:
ein pisze: Zależy co chcesz osiągnąć, jak chcesz zablokować hosta, to wstawiasz wpis MAC->głupoty, jak chcesz "zabezpieczyć/przyśpieszyć" komunikacje wstawiasz prawdziwe odwzorowanie ARP.
No i jak chcesz podsłuchać to wstawiasz swój, a następnie routujesz do poprawnego ;)
Napisałbym, że przełączasz, ale tu można się kłócić. [L2, ISO/OSI] ;-P
Czlowiek cale zycie sie uczy, ale i tak glupi umiera.

kri
Użytkownik
Posty: 5
Rejestracja: 2013-06-13, 17:02

Re: ARP: statyczne odwzorowanie wpisów.

Post autor: kri » 2013-06-16, 17:26

Cześć. @michas - no właśnie w tym problem, że nie mam pojęcia, czy ma to robić router, czy komputer.
@ein - dziękuję za odpowiedź. Właśnie w tym momencie mam statyczne odwzorowanie adresów IP, MAC routera w tablicy ARP. Nie pamiętam, czy TP-Link oferuje opcję o której wspominasz, ale sprawdzę to.

Rozumiem, że powinienem spróbować porady kolegi ein? A co w przypadku, kiedy spróbuję skorzystać z "zewnętrznej" aplikacji? Wspomniane ustawienia wciąż, będą potrzebne?

Awatar użytkownika
michas100
Użytkownik
Posty: 316
Rejestracja: 2009-06-23, 07:56
Lokalizacja: Włocławek
Kontakt:

Re: ARP: statyczne odwzorowanie wpisów.

Post autor: michas100 » 2013-06-16, 18:55

Witaj myślę że odwzorowanie na routerze będzie najwłaściwsze jednakże tp-link/router umówmy się to nie jest "najmocjesza opcja" lepiej jakikolwiek pc + distro linuX + iptables i robimy konkretne antispoof...
slackware student :-)
ObrazekObrazek

kri
Użytkownik
Posty: 5
Rejestracja: 2013-06-13, 17:02

Re: ARP: statyczne odwzorowanie wpisów.

Post autor: kri » 2013-07-01, 18:19

Cześć Michas. Chyba masz rację. Podobno są dostępne aplikacje które mogą pomóc w tego typu pytaniach, czy problemach. Dowiedziałem się o czymś takim jak ArpON. Wygląda ciekawie. Dzięki za odpowiedzi. Sorry za długi czas bez odpowiedzi - brak czasu. Sami rozumiecie :-) Chyba ArpON jest odpowiedzią. A więc rozwiązane?

ODPOWIEDZ