Поскольку и IP и MAC адреса можно подменить, то без авторизации тут не обойтись. В любой домашней сети с выходом в Интернет такое есть. Вот, например, нашел в Интернет программу которую вы ищете http://iswitch.aviel.ru/about.htm Я думаю надо забирать... пока бесплатно
мы тут обсуждали эту тему (ARP спуфинга). Вывод: что надо ограничивать число MAC адресов на каждом порту свитча, тогда его таблицы никогда не переполнятся. Ну и надо ставить статически (arp -s) MAC адрес маршрутизатора по умолчанию. Еще тонкость что работает это начиная с Windows XP. В других виндах это сбрасывается.
например общий подход: переполнить память где эти логи хранятся. а конкретно в этом кабельном модеме: взял бы да и прочитал его описание. Я так понимаю логи ты по HTML смотришь. Там легко может и SNMP агент стоять, вот только есть ли у твоего модема маршрутизируемый IP адрес, чтобы к нему удаленнно обратиться? Если нет, то забей и ничего не бойся.
Заблокировал у себя все входящие пакеты на порт 6129(tcp). За десять минут уже 1799 matches! (4 сетки класса C у меня) Здесь посмотрел, что началось это недавно - 19 декабря 2003 года. Что-то не верится, что это DameWare ищут (www.dameware.com) Это что эпидемия? Или новый вирус или дырку в dameware нашли. У вас так же?
Мне нужно реализовать защиту от копирования программы. Какой механизм использовать лучше всего? Хочется чтобы при инсталляции программы пользователь регистрировался и получал полный продукт либо не регистрировался, но получал 30 дневную версию. Реально сделать так, чтобы взломали не очень быстро?
не совсем понятно почему вылазит боком? не весь конфиг приходит? то же самое тогда должно произойти и с startup-config. И потом если startup надежнее можно сначала в startup, а потом скопировать copy startup-config running-config - без перезагрузки.
а разве через rsh нельзя изменить конфигурацию серией команд? Я пробовал rsh только для просмотров результатов show run или show users. Менять конфигурацию не пробовал, любые советы приветствуются. Тогда значит надо включать ip rcmd rcp-enable и передавать полностью конфиг с новым access-listом.
В общем, все это надо попробовать. В любом случае expect будет автоматически делать все операции с тем же telnetом. Так что лучше сосредоточиться на том как упростить ввод access-listов?
Вообще если и нет такой фичи, то ее можно и написать. Я могу например попробовать и написать такую программу. Другой вопрос не проще ли будет руками вводить Access-list? И что бы вы вообще хотели от такой утилиты которая бы помогали писать acess listы? Может быть как в Checkpoint сделать интерфейс настройки правил который бы генерил access-list и потом на циску кидался?