[bglug] Arp sparsi sulla LAN

[embyte]

On Thursday 06 February 2003 07:06, Livio wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Nella mia rete, siccome ho qualche apparato che sta in sbunet diverse,
> ho notato che la bering fa uno scherzetto di arp non molto simpatico.
> Se a qualcuno potesse interessare ecco il link
> http://marc.merlins.org/linux/arppatch/
> Ciao, livio

In merito ti consiglio di provare Nast con l'opzione -c:

[-c] Verify is someone is making arp-poisoning(*) comparing arp responses:
are you a sysadmin and do you want to look for possible arp-poisoning in
your lan? This option is for you! When run, Nast make a database of all=20
network node (ip and MAC address), then sniff ARP response and verify the=20
correctness of ip-mac address assocation. Remember to execute Nast when you=
=20
are sure that nobody is making arp-poisoning, than relax and every a lot=20
controls the output of the program :-)

* "arp-poisoning" puoi sostituirlo a grandi linee con "arp-spoofing"
=20
La 0.5.1.1 la trovi qua http://nast.berlios.de/ , =E8 ancora una beta ma=20
funzionante. Nella prossima versione sar=E0 implementato il logging e la=20
possibilit=E0 di mandare il processo in background senza output nello stdou=
t,
sicuramente pi=F9 comodo.

PS: Le risposte ARP non sono in broadcast per cui tienine conto

Ciao Embyte
=2D-=20
 /"\  ASCII RIBBON CAMPAIGN AGAINST HTML MAIL
 \ /  Member of:            ICQ_UIN #48790142
  X      S.P.I.N.E. : www.spine-group.org =20
 / \          BgLug : www.bglug.it=20
 \ /         Rawlab : rawlab.cjb.net       =20