>[оверквотинг удален] >>с таким-то IP, и вдруг кто-то лезет с таким же IP, >>и у него не получается залезть, причем тот, что первый схватил >>адрес, продолжает нормально работать? >>А в нашей ситуации Linux падает на колени перед Windows, чтоли? Виндовый >>комп работает нормально, будто и нет ни какого Linux-компа......... обидно... =( >> > >Сетка, у которой нет "хозяина"? Сам я в этом вопросе не компетентен, >но может посмотреть в сторону спуфинга? Здесь: http://xgu.ru/wiki/ARP-spoofing Хотя, конечно, паразитный >трафик... Спасибо за ссылку, теперь понятно, как мониторить появление IP-двойника. Есть программа arpwatch. "Программа arpwatch отслеживает всю ARP-активность на указанных интерфейсах. Когда она замечает аномалии, например, изменение MAC-адреса при сохранении IP-адреса, или наоборот, она сообщает об этом в syslog." (http://xgu.ru/wiki/ARP-spoofing) Установил. Похоже, что теперь буду знать хотя бы о фактах вхождения в сеть двойника. Наверное, можно создать скрипт, который будет сообщать об этом как-нибудь. Было бы здорово сообщать на удаленный сервер. Посмотрим-с..
|