https://m.opennet.dev/openforum/vsluhforumID3/37732.html Опубликована статья (http://xgu.ru/wiki/ARP-spoofing) посвящённая одной из самых распространённых в локальных сетях атаке - ARP-spoofing'у и технике борьбы с ней. <br><br><br>В статье на примере атаки, выполненной с помощью программы ettercap, детально описана техника атаки ARP-spoofing; рассмотрены такие методы обнаружения и предотвращения ARP-атак, как слежение за ARP-активностью с помощью arpwatch, наложение специальных патчей для придания иммунитета системам, использование VLAN и PPPoE. Показано как решать имеющие прямое отношение к ARP задачи: поиск компьютеров по известному MAC-адресу и обнаружение новых компьютеров в сети.<br><br>URL: http://xgu.ru/wiki/ARP-spoofing<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=11178<br> https://m.opennet.dev/openforum/vsluhforumID3/37732.html#11 Tue, 26 Jun 2007 19:48:27 GMT входить он туда - точно входит. В сорцах располагается в директории perl. И ставится дефолтно вместе с netsnmp, например, в freebsd и солярке. Но, возможно, мантейнеры пакета в debiane перестарались и разнесли их по разным пакетам что-бы уменьшить число зависимостей агента и клиентов. https://m.opennet.dev/openforum/vsluhforumID3/37732.html#10 Tue, 26 Jun 2007 04:48:04 GMT Боюсь, что нет.<br><br>Например, в Debian GNU/Linux:<br><br>$ dpkg -L snmp &#124; grep -i perl<br>$ dpkg -L snmp &#124; egrep 'snmp(walk&#124;get)'<br>/usr/bin/snmpget<br>/usr/bin/snmpgetnext<br>/usr/bin/snmpwalk<br>/usr/share/man/man1/snmpget.1.gz<br>/usr/share/man/man1/snmpgetnext.1.gz<br>/usr/share/man/man1/snmpwalk.1.gz<br>$ apt-cache search net snmp perl module<br>libnet-snmp-perl - Script SNMP connections<br> https://m.opennet.dev/openforum/vsluhforumID3/37732.html#9 Mon, 25 Jun 2007 18:12:28 GMT Этот перловый модуль входит в состав net-snmp вместе с snmpget и snmpwalk. https://m.opennet.dev/openforum/vsluhforumID3/37732.html#8 Mon, 25 Jun 2007 15:33:23 GMT Согласен, только одно замечание.<br><br>snmp (snmget, snmpwalk и тд), как правило, уже установлены<br>в системе, в то время как перловый модуль надо ставить https://m.opennet.dev/openforum/vsluhforumID3/37732.html#6 Mon, 25 Jun 2007 11:08:12 GMT Только парсить вывод snmpwalk-а перлом - это как-то не очень. Проще сделать по-человечески:<br>use SNMP;<br>my $sess = new SNMP::Session(...);<br>die $sess-&gt;{ErrorStr} if $sess-&gt;{ErrorNum};<br>my $if_number = $sess-&gt;get('ifNumber.0');<br>for my $if_num (1 .. $if_number) {<br> my $vars = new SNMP::VarList(['dot1dTpFdbAddress', $if_num], ['dot1dTpFdbPort', $if_num]);<br> my($mac, $port) = $sess-&gt;get($vars);<br> # do what you want<br>}<br><br>Код не проверял, но должно быть что-то очень похожее. https://m.opennet.dev/openforum/vsluhforumID3/37732.html#4 Mon, 25 Jun 2007 09:29:17 GMT Отключи шифрование и компрессию для адекватности эксперимента https://m.opennet.dev/openforum/vsluhforumID3/37732.html#3 Mon, 25 Jun 2007 09:27:23 GMT В статье как раз наобороД https://m.opennet.dev/openforum/vsluhforumID3/37732.html#2 Mon, 25 Jun 2007 09:17:47 GMT Методом научного тыка определил что pptpd https://m.opennet.dev/openforum/vsluhforumID3/37732.html#1 Mon, 25 Jun 2007 09:09:16 GMT Интересно, что больше грузит проц., PPPoE или PPtPD соединения