Cześć. Mam jedno pytanie odnośnie arp (dokładnie polecenie arp -s) i statycznego odwzorowania pomiędzy adresem sprzętowym i adresem IP(?). Jeżeli moja domowa sieć wygląda w ten oto sposób: ISP >> TP-Link router >> komputer i do konfiguracji internetu korzystam z protokołu DHCP, który adres powinienem wykorzystać dla statycznego odwzorowania? Adres IP routera, czy komputera? A może oba?
W drugim przykładzie muszę korzystać z opcji -i eth0, ponieważ w przeciwnym razie otrzymuję komunikat SIOCSARP: Zły argument. Mam nadzieję, że opisałem w miarę jasno mój "problem". Komputer, to typowy "Desktop" bez żadnych usług itp. W tym momencie przeznaczony do testów np. grsec.
Ostatnio zmieniony 2013-07-01, 18:22 przez kri, łącznie zmieniany 1 raz.
który adres powinienem wykorzystać dla statycznego odwzorowania?
Odwzorowanie statyczne powinno(?) być prawdziwe, więc powinieneś wykorzystać odpowiedni MAC/IP (ten z interfejsu do którego jest przypisany odpowiedni MAC/IP).
A tak w ogóle nie wiem o co Ci chodzi.
Cześć. Chcę stworzyć statyczne wpisy w tablicy ARP. Generalnie testuję antispoofing. Stąd moje pytanie: czy, korzystając z polecenia arp -s ipaddr macaddr, mam wykorzystać IP routera, czy komputera (interfejs eth0)? A może obu? Celem jest zignorowanie przez kernel wszystkich odpowiedzi ARP dla określonego adresu IP etc. A więc?
kri pisze:Cześć. Chcę stworzyć statyczne wpisy w tablicy ARP. Generalnie testuję antispoofing. Stąd moje pytanie: czy, korzystając z polecenia arp -s ipaddr macaddr, mam wykorzystać IP routera, czy komputera (interfejs eth0)? A może obu? Celem jest zignorowanie przez kernel wszystkich odpowiedzi ARP dla określonego adresu IP etc. A więc?
Powinieneś na komputerze stworzyć w tablicy ARP statyczne odwzorowanie IP na MAC routera. Żeby to miało jakikolwiek sens na routerze powinno być to zrobione dokładnie odwrotnie. IMHO mój poprzednik ma racje to winno być załatwione na switchu. Cisco np. nazywa to "Port Security": http://www.cisco.com/en/US/docs/switche ... #wp1042596
Ostatnio zmieniony 2013-06-15, 08:54 przez ein, łącznie zmieniany 2 razy.
Czlowiek cale zycie sie uczy, ale i tak glupi umiera.
który adres powinienem wykorzystać dla statycznego odwzorowania?
Odwzorowanie statyczne powinno(?) być prawdziwe, więc powinieneś wykorzystać odpowiedni MAC/IP (ten z interfejsu do którego jest przypisany odpowiedni MAC/IP).
A tak w ogóle nie wiem o co Ci chodzi.
Zależy co chcesz osiągnąć, jak chcesz zablokować hosta, to wstawiasz wpis MAC->głupoty i ew. głupoty->IP, jak chcesz "zabezpieczyć/przyśpieszyć" komunikacje wstawiasz prawdziwe odwzorowanie ARP.
Czlowiek cale zycie sie uczy, ale i tak glupi umiera.
ein pisze:
Zależy co chcesz osiągnąć, jak chcesz zablokować hosta, to wstawiasz wpis MAC->głupoty, jak chcesz "zabezpieczyć/przyśpieszyć" komunikacje wstawiasz prawdziwe odwzorowanie ARP.
No i jak chcesz podsłuchać to wstawiasz swój, a następnie routujesz do poprawnego
ein pisze:
Zależy co chcesz osiągnąć, jak chcesz zablokować hosta, to wstawiasz wpis MAC->głupoty, jak chcesz "zabezpieczyć/przyśpieszyć" komunikacje wstawiasz prawdziwe odwzorowanie ARP.
No i jak chcesz podsłuchać to wstawiasz swój, a następnie routujesz do poprawnego
Napisałbym, że przełączasz, ale tu można się kłócić. [L2, ISO/OSI] ;-P
Czlowiek cale zycie sie uczy, ale i tak glupi umiera.
Cześć. @michas - no właśnie w tym problem, że nie mam pojęcia, czy ma to robić router, czy komputer. @ein - dziękuję za odpowiedź. Właśnie w tym momencie mam statyczne odwzorowanie adresów IP, MAC routera w tablicy ARP. Nie pamiętam, czy TP-Link oferuje opcję o której wspominasz, ale sprawdzę to.
Rozumiem, że powinienem spróbować porady kolegi ein? A co w przypadku, kiedy spróbuję skorzystać z "zewnętrznej" aplikacji? Wspomniane ustawienia wciąż, będą potrzebne?
Witaj myślę że odwzorowanie na routerze będzie najwłaściwsze jednakże tp-link/router umówmy się to nie jest "najmocjesza opcja" lepiej jakikolwiek pc + distro linuX + iptables i robimy konkretne antispoof...
Cześć Michas. Chyba masz rację. Podobno są dostępne aplikacje które mogą pomóc w tego typu pytaniach, czy problemach. Dowiedziałem się o czymś takim jak ArpON. Wygląda ciekawie. Dzięki za odpowiedzi. Sorry za długi czas bez odpowiedzi - brak czasu. Sami rozumiecie Chyba ArpON jest odpowiedzią. A więc rozwiązane?