LINUX.ORG.RU

dlja etogo ipchains ne nuzen: man arp

anonymous
()

В самом деле, как в Linux быстро получить из MAC адреса IP и наоборот, с примерами пожалуйста. Естественно в моей arp таблице на момент запроса записей нет.

saper ★★★★★
()

2RTFM: А он не слишком громоздкий? Проще никто не знает?

saper ★★★★★
()


> А он не слишком громоздкий?
Ты что имеешь в виду ? Если размер, то исходники весят 168Кб, бинарники для виндов - 297Кб. Если ты имел в виду не размер, то это вобщем-то не один монолитный пакет, а toolbox, состоящий из кучи мелких прог. И ты можешь скомпилить и пользоваться только теми, которые тебе нужны. Подробности читай в доках по нему.
> Проще никто не знает?
А IMHO работать с ним проще некуда.

RTFM
()


А зачем тебе это нужно ? (если не секрет)
Может твою проблему можно как-то по другому решить.

RTFM
()

Нужно определить машину по ее IP-адресу, потом имея MAC адрес смогу найти ее физически, и наоборот. То есть карта сети отсутствует, поэтому чтобы найти компьютер (физически с заданный IP), проще всего сделать по его серийнику (для сетевой платы еще и MAC адрес).

saper ★★★★★
()


> проще всего сделать по его серийнику.
В IP сети ? А как это ? По МАК-адресу ещё понятно, а по серийнику как ? Да и что такое "серийник" ?

RTFM
()

Заказы компьютеров учитываются. То есть купили комп (куча комплектухи с различными серийниками), вся эта информация заносится в БД, из которой по номеру сетевой можно определить где физически находится компьютер (в каком отделе). Предприятие огромное, искать наугад - невозможно, сеть плоская (это ужасно - без маршрутизации). Определив MAC по IP найду нужную комнату.

saper ★★★★★
()

Попробуй следующий скрипт:
#!/bin/sh
ip=192.168.111.111
ping -c 2 $ip >& /dev/null
cat /proc/net/arp |grep $ip

Соответственно при необходимости $ip можно заменить на $1.

Alximik
()

А чем вас arping не устраивает???

Nefer
()
Ответ на: комментарий от RTFM

Это нужно для того, чтобы "человек" в сети не смог поменять свой ip-адрес и стать таким образом другим "человеком" в сети!

anonymous
()


> Это нужно для того, чтобы "человек" в сети не смог поменять свой ip-адрес и стать таким образом другим "человеком" в сети!
А что ему мешает сделать это ?!

RTFM
()

2Alximik: про пополнение arp таблицы я знаю, просто хотелось бы одно универальное решение. arping у нас что-то не работает (я его пробовал - не определяет), если вы сами его пробовали, то напишите, я его еще раз попробую.

saper ★★★★★
()
Ответ на: комментарий от RTFM

Ничего не мешает! Вот по зтому я и хочу ему запретить это сделать! Что бы даже если он и поменяет IP(при условии что MAC он не сменил [не все это умеют пока :-)] ) сервер все равно сопоставив MAC и IP поймет что его хотят обмануть! Ну а санкчии к этому могут быть самые различные! Жду ответа

anonymous
()

Последнему anonymous: тебе просто нужна статическая arp таблица и все. man arp + /etc/ethers

А еще проще - ставь IDS и пусть она следит за сетью, кстати точно уже не помню, но был arp-демон, который следит за тем, чтобы IP не менял MAC :-)

Можно еще настроить на свитчах и хабах, что с указанной розетки бегает только указанный MAC - для этого лучше иметь средство централизованного управления сетью Tivoli, HP OpenView, UNICenter TNG (жутко коммерческий софт).

saper ★★★★★
()

arpwatch - следит за этим!

saper ★★★★★
()

Для запрета смены ARP:
arp -s IP_ADD MAC_ADDR

Для просмотра и регистрации изменений ARP+IP - как уже было сказано, arpwatch - отсылает майлы админу при появлении. Еще он умеет выдавать производителя сетевой карты

С уважением,
Юшкин Сергей Викторович

GLUK
()

Кстати, а можно еще поставить ДХЦП сервер...

Nefer
()
3 июля 2002 г.

А в iptables это присто делается: insmod_ipt_mac iptables -A INPUT -s w.x.y.z --mac-source ! x:x:x:x:x:x -j REJECT Или что-то в этом роде

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.