LINUX.ORG.RU
ФорумAdmin

ARP логи ядра


0

0

компьютер (freebsd 5.3rc) с двумя сетевыми карточками (rl0 и vr0) (логически находится в двух разных сетях) физически подключен к одному коммутатору, на котором и висят эти 2 сети. Коммутатор не управляемый, VLAN нету. В логи постоянно сыпятся сообщения вида
Oct 31 17:14:52 behemot kernel: arp: 10.10.7.227 is on rl0 but got reply from 00:0c:6e:2b:7d:58 on vr0
Oct 31 17:14:52 behemot kernel: arp: 10.10.7.123 is on rl0 but got reply from 00:80:48:29:04:4e on vr0
Oct 31 17:14:52 behemot kernel: arp: 10.10.6.43 is on rl0 but got reply from 00:40:f4:6e:06:b7 on vr0
Oct 31 17:14:52 behemot kernel: arp: 10.10.6.43 is on rl0 but got reply from 00:40:f4:6e:06:b7 on vr0
Oct 31 17:14:52 behemot kernel: arp: 10.10.7.123 is on rl0 but got reply from 00:80:48:29:04:4e on vr0
Oct 31 17:14:52 behemot kernel: arp: 10.10.7.123 is on rl0 but got reply from 00:80:48:29:04:4e on vr0

о том что комп с таким-то мак-адресом обнаружен в другой сети, а потом в этой, а потом опять в той... В общем логи ползут просто в невероятных количествах. Как от этого можно избавиться , не отключая в syslog логирование ядра, и не использую выделенный коммутатор.
anonymous

знаешь, честно говоря я не силен в сетевых протоколах, но недавно читал про снифинг сетей на свичах. Ключевое слово - ARP-spoofing. Гугли, очень на это похоже..

ArSeN
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.