Страница 1 из 1
kernel: arp: <mac> is using my IP address 192.168.100.1
Добавлено: 2008-03-20 3:42:45
burn
Сабж.
Сразу все обваливается. инет за натом перестает работать.
Что делать?
причем фишка в том, что:
# arp -a > arp.list
#cat arp.list | grep <mac>
ничего не находит!
Re: kernel: arp: <mac> is using my IP address 192.168.100.1
Добавлено: 2008-03-20 9:40:45
Alex Keda
искать урода, руки оторвать и ему же в задницу воткнуть.
Re: kernel: arp: <mac> is using my IP address 192.168.100.1
Добавлено: 2008-03-20 9:47:06
burn
lissyara писал(а):искать урода, руки оторвать и ему же в задницу воткнуть.
пока безуспешно, еще предложения?
Re: kernel: arp: <mac> is using my IP address 192.168.100.1
Добавлено: 2008-03-20 9:50:13
Alex Keda
лучше искать, отрывать медленно, втыкать тоже
))
Re: kernel: arp: <mac> is using my IP address 192.168.100.1
Добавлено: 2008-03-20 10:59:27
dikens3
burn писал(а):Сабж.
Сразу все обваливается. инет за натом перестает работать.
Что делать?
причем фишка в том, что:
# arp -a > arp.list
#cat arp.list | grep <mac>
ничего не находит!
arpwatch должен помочь.
Re: kernel: arp: <mac> is using my IP address 192.168.100.1
Добавлено: 2008-03-20 11:12:46
burn
dikens3 писал(а):arpwatch должен помочь.
собрал, поставил. как пользоваться и настроить не понял...((
Re: kernel: arp: <mac> is using my IP address 192.168.100.1
Добавлено: 2008-03-20 11:25:10
dikens3
Я не знаю как он будет действовать в случае атаки на него самого, а работает он примерно так:
Собирает (и отправляет на E-Mail) информацию обо всех сочетаниях IP<>MAC
Для новых MAC - говорит что обнаружен новый MAC адрес с таким-то IP-Адресом.
Для изменённых - сообщает что раньше был такой-то MAC<>IP, а сейчас стал такой-то.
Re: kernel: arp: <mac> is using my IP address 192.168.100.1
Добавлено: 2008-03-20 11:34:30
burn
dikens3 писал(а):Я не знаю как он будет действовать в случае атаки на него самого, а работает он примерно так:
Собирает (и отправляет на E-Mail) информацию обо всех сочетаниях IP<>MAC
Для новых MAC - говорит что обнаружен новый MAC адрес с таким-то IP-Адресом.
Для изменённых - сообщает что раньше был такой-то MAC<>IP, а сейчас стал такой-то.
а как его запустить-то и сконфигурировать?
Re: kernel: arp: <mac> is using my IP address 192.168.100.1
Добавлено: 2008-03-20 11:35:38
dikens3
А я помню?
Re: kernel: arp: <mac> is using my IP address 192.168.100.1
Добавлено: 2008-03-20 11:40:42
Alex Keda
однако да, статьи по нему на сайте-то и нет...
Re: kernel: arp: <mac> is using my IP address 192.168.100.1
Добавлено: 2008-03-20 11:57:03
hizel
зачем статья
Код: Выделить всё
portinstall arpwatch
echo 'arpwatch_enable="YES"' >> /etc/rc.conf
/usr/local/etc/rc.d/arpwatch start
и в почту рута или куда оно салиасино приходят письмища вида
Код: Выделить всё
hostname: <unknown>
ip address: 10.30.0.138
ethernet address: 0:17:9a:75:98:e0
ethernet vendor: D-Link Corporation
old ethernet address: 0:d:88:a0:be:45
old ethernet vendor: D-Link Corporation
timestamp: Friday, August 17, 2007 4:55:27 +0400
previous timestamp: Friday, August 17, 2007 4:55:27 +0400
delta: 0 seconds
от arpwatch@
Re: kernel: arp: <mac> is using my IP address 192.168.100.1
Добавлено: 2008-03-20 12:11:17
burn
echo а не cat
Re: kernel: arp: <mac> is using my IP address 192.168.100.1
Добавлено: 2008-03-21 17:05:03
burn
история повторилась, я в панике. помогите! может есть кардинальное решение?
Re: kernel: arp: <mac> is using my IP address 192.168.100.1
Добавлено: 2008-03-21 22:24:25
schizoid
и что? арпвотч не помог?
мне помогает. с его помощью вычисляю мак. затем по базе арпа, вычисляю ИП, потом nbtscan в руки - узнаю имя машины, ну а потом уже пальцы в двери юзьверю...
Re: kernel: arp: <mac> is using my IP address 192.168.100.1
Добавлено: 2008-03-21 22:27:38
Alex Keda
советую запстить его на другой машине в той же локалке
Re: kernel: arp: <mac> is using my IP address 192.168.100.1
Добавлено: 2008-04-03 16:44:53
burn
запустил арп. увидел следующее:
в определенный момент времени, появляется новый МАК, заменяет 192.168.100.1 и через несколько минут пропадает, как будто и не было его. и нигде не фигурирует. что делать? какое оборудование покупать?
Re: kernel: arp: <mac> is using my IP address 192.168.100.1
Добавлено: 2008-04-15 6:36:23
rage
Из дорогих решений пользователей ценпять на свичи с привязкой ip - mac на порту
Если используется какая нить vmare вычислить будет сложно, да и ручками мак поменять труда не состовляет.
Re: kernel: arp: <mac> is using my IP address 192.168.100.1
Добавлено: 2010-06-15 15:38:18
bams
Доброго времени суток! Вот возникла необходимость заменить шлюз под дебианом на шлюз под фрей и при пробном взлете напоролся на точно такую же проблему. Каждые 15 минут появляется сообщение что такой-то мак использует мой айпи адрес, при этом сетка отваливается. А шлюз под дебианом работает как вкопанный. Подскажите плиз, куда ткнуться где покрутить.