Изпечатай

[keremidko]

Скриване на МАК как става знам как се сменя, но може ли да се скрие и при arping или arp (или там както беше под уиндолс) и по-всички други начини по които може да се разбере мак-а, мак адреса да не се показва?


П.С: още нещо може ли да скрия пинга до мен в смисъл като някой се опита да ме пингне да не му се показва пинга?

Абе май не може да се скрие '> Иначе за спирането на пинга:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

[Dean79]

Може да се скрие:

ifconfig ethX down

'> '> '>

[never_mind]

Примерен код

net.ipv4.conf.all.arp_ignore = 1

kоето няма да ти скрие mac адреса, но ще блокира arp заявките, които постоянно се broadcast-ват от всички.

[keremidko]

а ако някой иска да провери специално моя с арпинг? пак не го показва демек шанса е малък да се види след като няма арпинг?

[sdr]

Уффф без ARP няма LAN. Без ARP можеш да използваш мрежата за пренос до "фиксирани" точки. Дори и този подход да избереш с един дребен PAR повечето свитчове почват да се държат като хъб-ове и пак ти се вижда МАС-а. Мисли за това като за секс - всеки трябва да даде по нещо за да станат нещата не става ти да е...ш пак другата страна да не знае

[exabyte]

По-скоро е като да искаш да ти пратят писмо, без да им казваш адреса си.

[vesselinkolev]

Цитат (never_mind @ Юли 08 2006,23:46)

Примерен код net.ipv4.conf.all.arp_ignore = 1 kоето няма да ти скрие mac адреса, но ще блокира arp заявките, които постоянно се broadcast-ват от всички.

Бих казал, че подобен отговор е неверен и не касае запитването.

net.ipv4.conf.all.arp_ignore

е опция на ядрото, която предотвратява излъчването на информация за MAC адреса на интерфейсните адреси, ако те не са този адрес, на който идва ARP запитването.

Ето пример. Имате си маршрутизатор, който участва в две мрежи:

* през eth0 в 192.168.1.0/24 с адрес 192.168.1.1
* през eth1 в 10.0.0.0/24 с адрес 10.0.0.1

Случайно обаче, в етернет сегмента, в който се използва адресирането в мрежата 10.0.0.0/24 (видим през eth1), някой хостове участват и в сегмент 192.168.1.0/24, без да знаят, че вие имате участие в същото пространство, но в друг етернет сегмент. (забележете, че маршрутизатора ви не участва в този сегмент през eth1). Ако при вас:

net.ipv4.conf.all.arp_ignore=0

(или net.ipv4.conf.eth1.arp_ignore=0), то ще се получи следното. Ако в сегмента достъпен през eth1 има хост с IP адрес 192.168.1.1 (забележете, че за вас колизия няма да настъпи, защото вие не очаквате там да има това пространство - т.е. системата ви не търси за хостове от 192.168.1.0/24 в етернет сегмента видим през eth1), някакъв хост подаде заявка за намирането на 192.168.1.1 и тя стигне до вашия eth1, то вие ще върнете положителен отговор за това, че 192.168.1.1 е при вас и ще отговорите с MAC адреса на eth1. Забележете, че връщате информация за адрес, който не е закачен за eth1, а за eth0, но връщате отговора в сегмента, закачен към eth1.

Няма да ви описвам какви проблеми може да създаде това. Често в някои LAN-ове се получават такива неприятности. Във всеки случай е доста неприятно.

Ако активирате опцията:

net.ipv4.conf.all.arp_ignore=1

то в този случай ще се обслужват ARP заявки само за адресни сегменти, които са обявени като link към адреса, на който идва заявката. Това е правилната опция.

Иначе, няма скриване на MAC адрес. Сравнението с писмото в коментара по-горе отразява напълно това, което се случва.

[pink]

@vesselinkolev

Благодаря за доброто обяснение! Много е готино да научиш нещо ново...