Pull to refresh

Comments 19

помню когда-то в общаге, когда интернет канал был узким и один на всех, мы развлекались тем, что посылали на все остальные компьютеры в сети ARP пакет с левой информацией о mac-адресе шлюза. в итоге интернет оставался только у нас :)
зря вы не становились полноценными шлюзами :) и не снифали мейлрушечки с БКашечками :)
в той сети это было возможно и без перенаправления маршрутов. все пакеты были видны с любого компьютера
UFO landed and left these words here
Все же слово «надежно» применительно к протоколу ARP вызывает вопросы. Его проблема в том, что он разрабатывался для использования в доверенных сетях.
А иначе arp-spoofing и усе.
Причем лет 8-10 назад даже статическое прописывание маршрута на винде не помогало: все равно удавалось ее обмануть полсылкой нужных arp-сообщений.
Использование свитчей вместо хабов спасет вас.
UFO landed and left these words here
Это вы мне говорите? Я несколько лет провайдерстовал в общаге :)
Использование свитчей никак не спасет, т.к. свитч так же использует arp-таблицу, и его так же можно обмануть арп-спуфингом.
Единственный вариант использовать управляемые свитчи, где можно жестко прописать какой мак на каком порту должен сидеть.
Или, как вариант (для небольшой сетки), поставить Arpwatch, переписать все маки в сети и в случае хулиганства по кумполу стучать :)
Да и такой способ применялся.
Регулярно приходили письма о том, что кто-то опять вылез с чужим маком.
«Если нет – начинается просмотр таблицы в поисках прямого маршрута.» — уточните пожалуйста, что начинается просмотр таблицы маршрутизации, а то не понятно что за таблица. И еще замечание, не хватает пункта 5 — ситуация когда шлюз по умолчанию не задан.

Как известно, адресация в сети Internet представляет собой 32-битовую последовательность 0 и 1, называющихся IP-адресами. Но непосредственно связь между двумя устройствами в сети осуществляется по адресам канального уровня (MAC-адресам).

Исправте меня, если я не прав, но, по-моему, будет ошибкой ставить словосочетания «сеть Интернет» и «MAC-адресация» в одном абзаце. Я имею в виду, что MAC-адресация используется только на уровне локальных сетей. В масштабах Интернета адресация называется маршрутизацией.
Маршрутизация — поиск оптимального маршрута для передачи данных.

На сетевом уровне, которым, по сути и является интернет (в стеке tcp/ip он так и называется, кстати) адресация осуществляется по ip. А непосредственно обращение к конкретному устройству осуществляется по его физическому адресу.

Для этого и нужен протокол arp: разрешать логический адрес в физический.
«На сетевом уровне, которым, по сути и является интернет» — вы не правы. Интернет — это объединение сетей. Именно сетей, а не сетевых уровней.
Простите выразился неправильно. Я к тому, что адресация в интернете происходит на сетевом уровне. А вот в стеке tcp/ip сетевой уровень называется Интернет.
UFO landed and left these words here
«Прежде, чем подключиться к одному из устройств, IP-протокол проверяет» плохо звучит для протокола в котором нет такого понятия как установление соединения.
Sign up to leave a comment.

Articles