Stanislav Maslovski пишет:
On Tue, Oct 09, 2007 at 11:55:41AM +0400, Oleg Anisimov wrote:Alexey Pechnikov пишет:Как я понимаю, именно потому сканер сети работает с картой только в promisc mode. При этом можно в любую сеть присуседиться :-)При условии, что он не в свич а в хаб воткнут. Хотя конечно очень легко переполнить таблицу маков коммутатора и превратить его в хаб 8)))Умные свичи можно попросить блокировать порты при подозрении на MAC или ARP spoofing.
Ни кто и не спорит. Правда не все умные свичи умеют подозревать спуфинг. Зато большинство из них позволяют на магистральном порту создать статик для MAC шлюза. Что значительно локализует проблему. Анекдот в тему. У нас прошла гроза (около 5 утра шарахнуло) и на одном из управляемых коммутаторов начался бардак - тучи MAC-ов, включая MAC шлюза, появлялись на одном из клиентских портов. Сначала подумали кулхацкер завелся. Отключаем тупой свич с клиентами от порта - все в норму приходит. Но странно что совпало с грозой. И длилось уже почти день. Подумали тупой свич глюкнул. Опять не угодали. Виновен был медиаконвертор, соединявший тупой свич с портом управляемого коммутатора!!! Заменили бедолагу и все вернулось в норму. -- -- С наилучшими пожеланиями, Олег Анисимов