pakiety ARP z Gatewaya

0

Mam stały dostęp do neta z sieci kablowej. Kiedy używam sniffera w trybie mieszanym i rozgłaszającym, to odbieram pakiety ARP->REQUEST od gatewaya. Pakiety te adresowane są do kolejnych adresów IP w sieci tak jakby je skanował. Z tym, że gateway wysyła te pakiety także pod adresy, które w sieci nie występują, bo w mojej podsieci kończą się na .1.130.

Z tego co znalazłem w sieci to protokół ARP używany jest do otrzymywania adresu MAC z adresu IP. Czyżby w ten sposób moja sieć kablowa broniła się przed zmianą adresu IP użytkowników???

Mógłby mi ktoś cosik o tym powiedzieć, bo całą akcja wydaje mi się dziwna.

0

Protokol ARP uzyskuje adresy MAC kart sieciowych poprzez tzw. kanal broadcast. Oznacza to iz chcac uzyskac adres MAC rozsyla do wszystkich znanych adresow adres IP koncowki, ktorej chce uzyskac MAC. To co zlapales na sniffera to nic powaznego... jest to po prostu standardowe zapytanie poprzez broadcast o MAC.

0

w moim poście napisałem właśnei że znalazłem o tym protokole informacje w sieci. Ty napisałeś, że wysyła do znanych nr IP, ale jak wytłumaczyć to, że wysyła do wszystkich?

//dopisane
nawet do tych, których teoretycznie nie ma

0

Podepnę się pod ten post, nie będę bałaganił.. a mam takie pytanie : czy w jakikolwiek sposób da się zmienić wysyłany przez kartę adres MAC ? (oczywiście nie fizycznie..).

0

Wiem, ze mozna zmienic adres MAC karty, jest do tego soft ale nie znam nazw, szukaj.

0

da się da, takie programy spooferami są zwane i najczęściej na linuxie używane.

i chyba właśnie w zabezpieczeniu przed tym jest ten skan ARP w mojej podsieci.

0

A co do mojego wcześniejszego postu, znalazłem odpowiedź (która w pełni mnie satysfakcjonuje) : http://www.chudyiii.fr.pl/gdr/macspoof.php

0

Bardzo sie ciesze ze podoba sie to co opisalem na stronie :)

1 użytkowników online, w tym zalogowanych: 0, gości: 1