Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
небольшой вопрос про arp..., arp -s
 
Доброго времени суток
такой вопрос, Win2003, WinXP - пытался прописать командой arp -s статические записи в АРПтаблицу, они прописываются, но потом пропадают! arp -a - пишет не найдены записи, по сети сделаешь чего нибудь - записи появляются, но тип - динамический.  :|  Отчего они слетают и как сделать чтоб этого избежать?
 
Цитата
1 2 пишет:
они прописываются, но потом пропадают
По моему записи пропадают когда останавливаеться протокол TCP/IP

Цитата
1 2 пишет:
как сделать чтоб этого избежать
Самое оптимальное это создать батник и поместить в автозагрузку.
 
Цитата
По моему записи пропадают когда останавливаеться протокол TCP/IP
возможно. а в чем тогда прикол их "статичности"?
 
обломайтесь, никакая "статичность" не спасет в винде от arp-спуфинга.
 
Цитата
конь в польто пишет:

                                                               обломайтесь, никакая "статичность" не спасет в винде от arp-спуфинга.

Какое отношение имеет Ваше, несомненно глубокомысленное, высказывание к теме этого топика? В нём предлагается обсуждение ARP-спуффинга? По моему вопрос поставлен вполне конкретно.
 
SOLDIER,
Ну,тогда расскажите, зачем еще пытаться сделать статические записи в арп-кэше. Может, я что-то упустил.
 
Нет - не упустил. Замечание, конечно, вполне правильное. Но суть-то была в технической стороне проблемы ("пропадают статические записи ARP-кэша"), а совсем не в её аспекте с точки зрения безопасности и, если угодно, эффективности.
 
SOLDIER,
ну я как бы и сказал, чтоб не парились зря :)
 
Цитата
ну я как бы и сказал, чтоб не парились зря
никто и не парится. написано ж в сабже "небольшой вопрос..."  :)  Просто иногда слова "это винда так работает" надоедают
 
Самое печальное в том, что это действительно "винда так работает".  ;) Единственное уточнение - ВАША винда. Мною подобных "странностей" ни в Винде, ни (тем более) в Linux замечено не было.
 
Windows 2000 и более раниие версии (95,98,ME,NT) всегда так работают. Статическая запись в них означала(ет), что просто не надо делать двойную проверку этой записи, но при приходе ложного ARP ответа они все равно обновляли эту "статическую" запись, которая на самом деле не статическая.
Мне очень странно, что у вас так работает XP и W2K3 - они всегда обрабатывали статические записи правильно.  Проверьте еще раз. (Хотя Microsoft мог и стек TCP/IP подправить в очередном обновлении, что крайне маловероятно)

Сделать, к сожалению, ничего нельзя. Можно поставить утилиту для контроля смены пары MAC-IP в сети.
Например, это XARP для Windows (http://www.chrismc.de/development/xarp/index.html) и arpwatch для Unix\Linux - он как правило есть во всех пакетах (http://www.securitylab.ru/software/233283.php)

По опыту, использование статических arp записей жутко неудобно - ты забываешь, что сделал статическую запись на каком-то хосте и потом долго ищешь почему сеть не работает при смене внешнего MAC к которому ты привязался (при смене шлюза по умолчанию, например)
Страницы: 1
Читают тему