Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
"Гость" в LAN 15.02.02 11:40 Число просмотров: 1198
Автор: PnD! Статус: Незарегистрированный пользователь
|
Скоро у нас ожидается появление чела, которому по долгу службы надо интересоваться всякой информацией ;) Устранить возможность втыкания лаптопа в сеть не выйдет, но права на это он не имеет. Соответственно задача:
установить мониторинг сети на предмет присутствия левых устройств, дабы в случае возможных несанкционированных действий чела повинтить.
- Предполагаемое решение: снифить трафик на предмет MAC-адресов в заголовках и сравнивать MAC отправителя с таблицей "своих". При обнаружении "чужого" тихонько кричать, а чтобы чел не заскучал пока, бомбить его кривыми ARP-ответами с IP-адресами подсетки :).
-Осложняющий момент (и для меня, и для чела): сеть на свичах. (Все хосты под NT4.) Посему, с одной стороны, хрен он чего пассивно отснифит, с другой стороны, хрен чего я просто так поймаю.
Пока у меня единственная мысль по этому поводу -установить сканирование трафика на всех хостах. При обнаружении левого MAC слать широковещательный пакет c указанием этого MAC-адреса на установленный IP-порт. Слушать данный порт и при получении такого сообщения начинать бомбить указанное устройство ложными ARP-ответами со своим адресом. [Прекратить прием/передачу остального трафика. (?)]
У кого есть какие наметки / свои решения подобной задачи, поделитесь, PLZZ!!!
|
- "Гость" в LAN - PnD! 15.02.02 11:40 [1198]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
