Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Снифер

Ответить
Настройки темы
Вопрос - Снифер

Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать

Доброго времени суток!-

Прошу знающих пояснить такую ситуацию. Имеется сеть, состоящая из управляемых коммутаторов D-link марок DES 3526, DES 3028, DGS 3627G и DES3828. Так же имеется сервер раздачи интернета через Traffic Inspector с ип адресом 192.168.251.1 и соответствующим ему маком xx-xx-xx-xx-xx. Всё вроде бы работает в норме, но у клиентов возникают постоянные проблемы - client Traffic Inspector теряет подключение к серверу. При этом самое что интересное - при просмотре у клиентов арп-таблицы выясняется что серваку с Traffic Inspector соотвествует ип адрес 192.168.251.1 и мак yy-yy-yy-yy-yy!!!!!!!!!!!!!

При этом если пытаюсь залезть на какой-либо коммутатор - то как правило он начинает сильно тупить, и получить с него информацию составляет довольно такие приличное время.

У всех клиентов стоит привязка по ип-мак- порту. На коммутаторах DES3828 прописано по статике соответствие 192.168.251.1 маку хх-хх-хх-хх-хх.

Что делать? Подозревал что кто-то занимается спуфингом или снифирит сеть. Как проверить так это или нет - не представляю себе.

PS ставил для теста снифер Cain & Abel - ситуация схожа с происходящей в сети (также подменяется мак адрес сервака) , с той лишь разницей, что при перехвате паролей client Traffic Inspector не теряет подключение к серверу 192.168.251.1 даже после подмены мака на yy-yy-yy-yy-yy.

Отправлено: 13:21, 25-01-2008

 

Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

RaZul, добавь для TI
Цитата:
arp -s 192.168.251.1 xx-xx-xx-xx-xx
то же самое можешь на клиентах
см. утилиту Arpwatch, PromiScan 3.0, сам когда-то snort использовал, полезная штука много о сети нового узнал )
кроме того можно определить ip по мас yy-yy-yy-yy-yy

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Последний раз редактировалось Pili, 25-01-2008 в 14:55.

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:19, 25-01-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Снифер

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Вопрос - Снифер <Клавиатурный> Gooch Защита компьютерных систем 5 12-01-2009 16:24
помогите настроить снифер modem Защита компьютерных систем 15 19-08-2004 16:46
Снифер Artya Хочу все знать 5 29-07-2004 16:20
Снифер из исходников WinPcap ??? DSN Программирование и базы данных 1 21-02-2003 20:34


« Предыдущая тема | Следующая тема »


 
Переход