RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : TCP/IP и подмена адресов...


Список сообщений | Написать новое | Ответить на сообщение | Домой Поиск:
Предыдущее сообщение | Следующее сообщение
From : Digi, digi.os2.snc.ru
To : Phantom
Subj : TCP/IP и подмена адресов...

> Народ, а как в попаламе отследить, что кто-то подменил твой адрес?
> Это хоть логится куда-нибудь или с этим у нас так плохо?
> Надо одному КрЮтОмУ КуЛл хАцКеРу по мозгам надавать, чтобы этого не делал.
> Как итог, у меня сейчас ничего не пашет в локалке.

у меня для этой цели раз в Nцать минут на шлюзе в скрипте запускается netstat -p и все изменения адресов пишутся в лог-файл. По мак-адресам и предыдушим, принадлежащим этим макам айпи легко вычисляется нарушитель. Можно развить это дело, допустим, чтоб при изменении ip на каком-то мак-адресе отсылалось сообщение на твою машину.

Wed 06 Aug 2003 00:56 Mozilla/5.0 (OS/2; U; Warp 4.5; en-US; rv:1.3b) Gecko/200302




Programmed by Dmitri Maximovich, Dmitry I. Platonoff, Eugen Kuleshov.
25.09.99 (c) 1999, RU/2. All rights reserved.
Rewritten by Dmitry Ban. All rights ignored.