RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : TCP/IP и подмена адресов...

From	:	Digi, digi.os2.snc.ru
To	:	Phantom
Subj	:	TCP/IP и подмена адресов...

> Народ, а как в попаламе отследить, что кто-то подменил твой адрес?
> Это хоть логится куда-нибудь или с этим у нас так плохо?
> Надо одному КрЮтОмУ КуЛл хАцКеРу по мозгам надавать, чтобы этого не делал.
> Как итог, у меня сейчас ничего не пашет в локалке.

у меня для этой цели раз в Nцать минут на шлюзе в скрипте запускается netstat -p и все изменения адресов пишутся в лог-файл. По мак-адресам и предыдушим, принадлежащим этим макам айпи легко вычисляется нарушитель. Можно развить это дело, допустим, чтоб при изменении ip на каком-то мак-адресе отсылалось сообщение на твою машину.

Wed 06 Aug 2003 00:56

Mozilla/5.0 (OS/2; U; Warp 4.5; en-US; rv:1.3b) Gecko/200302

TCP/IP и подмена адресов... (Phantom, 05.08.03 19:55)
- TCP/IP и подмена адресов... (Sanych, 05.08.03 20:41)
  - TCP/IP и подмена адресов... (Phantom, 05.08.03 22:19)
    - TCP/IP и подмена адресов... (Alex G,, 05.08.03 23:03)
- TCP/IP и подмена адресов... (Digi, 06.08.03 00:56)
- TCP/IP и подмена адресов... (Roman Popov, 06.08.03 08:16)

Список сообщений \| Написать новое \| Ответить на сообщение \| Домой	Поиск:
Предыдущее сообщение \| Следующее сообщение