да, если речь идет про управляемые свичи, то подмена мака на существующий даст 2 арп ответа. Даже, если хакер мониторит, что комп не включен, по характеру можно вычислить, например, идет активная загрузка файла и тут 3 арп запроса о своем адресе (когда винда загружается), далее закачка с тех же удаленных адресов, но на другой внутренний. По характеру все можно вычислить, но уже придется моск включать)
активное противодействие усложнит обнаружение, конечно. Много будет отклонений, но в принципе отловить возможно. Кстати, помню давно вычислил хакера методом исключения: он заспуфил абсолютно все адреса в сети, кроме своего, т.е. на любой arp запрос я получал 2 arp ответа, кроме от одного адреса.
они работают буквально как предохранители. Т.е. защищают от сгорания порты управляемого оборудования. Стоимость тупого свича, купленного оптом, — до 10 баксов. Это на уровне грозозащиты, зато качественней. Управляемый порт стоит гораздо дороже, если учесть, что на неуправляемый можно «повесить» нескольких абонентов.
Если же образуется петля — да, это будет проблема для нескольких человек, причем на короткое время т.к. экспериментатор рано или поздно догадается, что сделал что-то не так.
Вот скрипт. Напоминаю, что это модуль моего проекта, т.е полноценно он может заработать только в этом проекте. Я его слегка подправил — выкинул не относящийся к делу функционал. Для изучения, уверен подойдет
Данный скрипт — это часть моего проекта (биллинговой системы), т.е в нем есть места привязки (я же упоминал про вывод на карту, например). Т.е. изолированно, без небольшой правки, он не заработает. Тем не менее, я его выложу сегодня. Для понимания принципа работы, согласен, код очень помогает
Раз уж ветка пошла «не по теме», то тогда замечу еще один интересный момент: зачастую обычные свичи играют роль предохранителей, т.е обычных абонентов рискованно втыкать в управляемый порт, а собирают в один неуправляемый коммутатор, а уже его в порт управляемого
Ну, почему же? Сейчас многие пионернеты пошли в частный сектор и останутся там надолго т.к. крупным провайдерам нерентабельно возиться с 2-3 абонентами на узел. А частный сектор обычно диктует топологию длинных гирлянд. Конечно, есть исключения. Но, поскольку, сохранность оборудования низкая, то вряд ли поставят управляемые свичи.
Даже, если у провайдера повсеместно используются управляемое оборудование, то все равно находятся цепочки по 2 свича. А данная технология и там годна. Например, гораздо проще послать монтажника отключить хакера в конкретный подъезд, чем в дом с 3 узлами
Если же образуется петля — да, это будет проблема для нескольких человек, причем на короткое время т.к. экспериментатор рано или поздно догадается, что сделал что-то не так.
Даже, если у провайдера повсеместно используются управляемое оборудование, то все равно находятся цепочки по 2 свича. А данная технология и там годна. Например, гораздо проще послать монтажника отключить хакера в конкретный подъезд, чем в дом с 3 узлами