Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Все-такие, если вернутся к теме, насколько я понял то, что... 05.02.09 11:23 Число просмотров: 2545
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 05.02.09 11:25 Количество правок: 1
|
Все-такие, если вернутся к теме, насколько я понял то, что выползет из-под "arp -a" (result.txt) нужно разобрать на пары своей прогой. Делать это достаточно с частотой от ежечасно до ежепятиминутно анализировать пары и достраивать две таблички. Первая: какие сетевухи работают под заданными АйПишниками. Вторая: какие АйПишники назначаются каждой карточке. Подозрения должны вызвать неоднозначные связки. То есть если АйПишнику соответствуют несколько сетевух, то это либо кто-то инетится, подключаясь поочереди с разных своих компов, либо к кому-то подсаживается. Если МАКу соответствует несколько АйПишников, то это похоже на криминал. Получается со стороннего компа можно отслеживать все компы локалки. Ничего не напутал?
По поводу АРПа. Насколько я понимаю, когда АйПи инициализируется, то он запрашивает "а нет ли компа с таким адресом, с которым я сейчас начинаю работать?". Попросту узнает наличие в сети серевухи с заданным адресом. Если есть, то посылает ей сообщение о том, что типа "я пытаюсь начать работать с этим адресом, а он оказывается у тебя!?". В зависимости от операционки/дров сообщение о коллизии должно выскочить на обоих компах. Эти пакеты не широковещательные? Есть проги, которые их могут перехватить? Хочется на стороннем компе (отличном от коллизирующих) ловить такие коллизии.
По поводу батника. А обязательно ли строить список всех локальных адресов для пинга в tmpfile?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
