Комментарии: ARP и с чем его едят http://blog.metrotek.spb.ru/2009/05/20/arp-i-s-chem-ego-edyat/ заметки бывших разработчиков бывшего НТЦ Метротек Tue, 22 Nov 2016 11:00:27 +0000 hourly 1 https://wordpress.org/?v=5.1.15 Автор: Павел Курочкин http://blog.metrotek.spb.ru/2009/05/20/arp-i-s-chem-ego-edyat/comment-page-1/#comment-587 Mon, 25 May 2009 04:58:47 +0000 http://blog.metrotek.spb.ru/2009/05/20/arp-i-s-chem-ego-edyat/#comment-587 не всё сразу ;)
пока только ARP promisc

кстати, он доступен, начиная с версии 0.2.45-7

]]> Автор: evg_krsk http://blog.metrotek.spb.ru/2009/05/20/arp-i-s-chem-ego-edyat/comment-page-1/#comment-564 Thu, 21 May 2009 15:29:03 +0000 http://blog.metrotek.spb.ru/2009/05/20/arp-i-s-chem-ego-edyat/#comment-564 Понятно.

Но Vlan promisc это тоже интересно. Иногда не знаешь, какие вланы бегают по шнурку и тут тестер для разборок был бы очень кстати.

]]> Автор: Павел Курочкин http://blog.metrotek.spb.ru/2009/05/20/arp-i-s-chem-ego-edyat/comment-page-1/#comment-563 Thu, 21 May 2009 14:39:03 +0000 http://blog.metrotek.spb.ru/2009/05/20/arp-i-s-chem-ego-edyat/#comment-563 нет. VLAN ID не игнорируется. Будут отслежены только те ARP-запросы которые находятся в VLAN сети, настроенной в параметрах интерфейсов.

promisc относится только к IP-адресам. То есть в ARP promisc режиме мы принимаем все ARP-пакеты, адресованные не нам (и нам тоже).

]]> Автор: evg_krsk http://blog.metrotek.spb.ru/2009/05/20/arp-i-s-chem-ego-edyat/comment-page-1/#comment-562 Thu, 21 May 2009 14:18:54 +0000 http://blog.metrotek.spb.ru/2009/05/20/arp-i-s-chem-ego-edyat/#comment-562 VID игнорируется? К dot1Q-транку цепляться можно?

]]> Автор: Павел Курочкин http://blog.metrotek.spb.ru/2009/05/20/arp-i-s-chem-ego-edyat/comment-page-1/#comment-561 Thu, 21 May 2009 12:30:43 +0000 http://blog.metrotek.spb.ru/2009/05/20/arp-i-s-chem-ego-edyat/#comment-561 Вот такая штука получилась.
При входе в это окно включается режим ARP Promisc, то есть
все ARP’ы, гуляющие по сетке принимаются прибором и информация об
отправителе сохраняется в кэш. А содержимое кэша выводится в виде списка.

ARP Monitor screenshot

Включено в 0.2.45 релиз. Сейчас тестируется.

]]> Автор: evg_krsk http://blog.metrotek.spb.ru/2009/05/20/arp-i-s-chem-ego-edyat/comment-page-1/#comment-547 Wed, 20 May 2009 13:55:30 +0000 http://blog.metrotek.spb.ru/2009/05/20/arp-i-s-chem-ego-edyat/#comment-547 Ждём в свежих прошивках. Спасибо!

]]> Автор: Павел Курочкин http://blog.metrotek.spb.ru/2009/05/20/arp-i-s-chem-ego-edyat/comment-page-1/#comment-545 Wed, 20 May 2009 13:46:41 +0000 http://blog.metrotek.spb.ru/2009/05/20/arp-i-s-chem-ego-edyat/#comment-545 сделал тестовый образец.
тут же узнал, кто есть кто в нашей сетке ;)

осталось оформить покрасивее
окошко сделать и т.п.

]]> Автор: evg_krsk http://blog.metrotek.spb.ru/2009/05/20/arp-i-s-chem-ego-edyat/comment-page-1/#comment-530 Wed, 20 May 2009 11:27:54 +0000 http://blog.metrotek.spb.ru/2009/05/20/arp-i-s-chem-ego-edyat/#comment-530 Т.е. по любому встречному-поперечному ARP-запросу/ответу кэш не обновляется, как я понял. Понятно, что это лажа по производительности.

Однако это может быть и ценной фичей — сделать вручную включаемый режим ARP-сниффинга, чтобы можно было при присоединении к новой сети подсмотреть, какие IP в ней бегают. Как вариант, с фильтрацией по VID-у.

Был бы трекер, обязательно бы повесил FR :-)

]]> Автор: Антон Фельдман http://blog.metrotek.spb.ru/2009/05/20/arp-i-s-chem-ego-edyat/comment-page-1/#comment-523 Wed, 20 May 2009 09:17:51 +0000 http://blog.metrotek.spb.ru/2009/05/20/arp-i-s-chem-ego-edyat/#comment-523 тоже верно. никогда не понадобится. как обычно ;)

]]> Автор: Павел Курочкин http://blog.metrotek.spb.ru/2009/05/20/arp-i-s-chem-ego-edyat/comment-page-1/#comment-513 Wed, 20 May 2009 08:52:17 +0000 http://blog.metrotek.spb.ru/2009/05/20/arp-i-s-chem-ego-edyat/#comment-513 кода у нас действительно мало осталось…
да и так ли это нужно.
пока пользователь будет удалять запись, придёт время её удалить автоматически, поскольку она постареет ;)

]]>