[bglug] Arp sparsi sulla LAN
embyte
bglug@lists.linux.it
Thu, 6 Feb 2003 14:25:06 -0500
On Thursday 06 February 2003 07:06, Livio wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Nella mia rete, siccome ho qualche apparato che sta in sbunet diverse,
> ho notato che la bering fa uno scherzetto di arp non molto simpatico.
> Se a qualcuno potesse interessare ecco il link
> http://marc.merlins.org/linux/arppatch/
> Ciao, livio
In merito ti consiglio di provare Nast con l'opzione -c:
[-c] Verify is someone is making arp-poisoning(*) comparing arp responses:
are you a sysadmin and do you want to look for possible arp-poisoning in
your lan? This option is for you! When run, Nast make a database of all=20
network node (ip and MAC address), then sniff ARP response and verify the=20
correctness of ip-mac address assocation. Remember to execute Nast when you=
=20
are sure that nobody is making arp-poisoning, than relax and every a lot=20
controls the output of the program :-)
* "arp-poisoning" puoi sostituirlo a grandi linee con "arp-spoofing"
=20
La 0.5.1.1 la trovi qua http://nast.berlios.de/ , =E8 ancora una beta ma=20
funzionante. Nella prossima versione sar=E0 implementato il logging e la=20
possibilit=E0 di mandare il processo in background senza output nello stdou=
t,
sicuramente pi=F9 comodo.
PS: Le risposte ARP non sono in broadcast per cui tienine conto
Ciao Embyte
=2D-=20
/"\ ASCII RIBBON CAMPAIGN AGAINST HTML MAIL
\ / Member of: ICQ_UIN #48790142
X S.P.I.N.E. : www.spine-group.org =20
/ \ BgLug : www.bglug.it=20
\ / Rawlab : rawlab.cjb.net =20