Титла: Скриване на МАК
Публикувано от: keremidko в Jul 07, 2006, 19:53
Скриване на МАК как става знам как се сменя, но може ли да се скрие и при arping или arp (или там както беше под уиндолс) и по-всички други начини по които може да се разбере мак-а, мак адреса да не се показва?
П.С: още нещо може ли да скрия пинга до мен в смисъл като някой се опита да ме пингне да не му се показва пинга?
П.С: още нещо може ли да скрия пинга до мен в смисъл като някой се опита да ме пингне да не му се показва пинга?
Титла: Скриване на МАК
Публикувано от: в Jul 07, 2006, 21:46
Абе май не може да се скрие 
Иначе за спирането на пинга:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Иначе за спирането на пинга:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Титла: Скриване на МАК
Публикувано от: Dean79 в Jul 08, 2006, 17:46
Може да се скрие:
ifconfig ethX down
ifconfig ethX down
Титла: Скриване на МАК
Публикувано от: never_mind в Jul 08, 2006, 22:46
| Примерен код |
| net.ipv4.conf.all.arp_ignore = 1 |
Титла: Скриване на МАК
Публикувано от: keremidko в Jul 08, 2006, 23:10
а ако някой иска да провери специално моя с арпинг? пак не го показва демек шанса е малък да се види след като няма арпинг?
Титла: Скриване на МАК
Публикувано от: sdr в Jul 08, 2006, 23:32
Уффф без ARP няма LAN. Без ARP можеш да използваш мрежата за пренос до "фиксирани" точки. Дори и този подход да избереш с един дребен PAR повечето свитчове почват да се държат като хъб-ове и пак ти се вижда МАС-а. Мисли за това като за секс - всеки трябва да даде по нещо за да станат нещата не става ти да е...ш пак другата страна да не знае
Титла: Скриване на МАК
Публикувано от: exabyte в Jul 09, 2006, 13:04
По-скоро е като да искаш да ти пратят писмо, без да им казваш адреса си.
Титла: Скриване на МАК
Публикувано от: vesselinkolev в Jul 09, 2006, 20:44
| Цитат (never_mind @ Юли 08 2006,23:46) | ||
|
Бих казал, че подобен отговор е неверен и не касае запитването.
net.ipv4.conf.all.arp_ignore
е опция на ядрото, която предотвратява излъчването на информация за MAC адреса на интерфейсните адреси, ако те не са този адрес, на който идва ARP запитването.
Ето пример. Имате си маршрутизатор, който участва в две мрежи:
* през eth0 в 192.168.1.0/24 с адрес 192.168.1.1
* през eth1 в 10.0.0.0/24 с адрес 10.0.0.1
Случайно обаче, в етернет сегмента, в който се използва адресирането в мрежата 10.0.0.0/24 (видим през eth1), някой хостове участват и в сегмент 192.168.1.0/24, без да знаят, че вие имате участие в същото пространство, но в друг етернет сегмент. (забележете, че маршрутизатора ви не участва в този сегмент през eth1). Ако при вас:
net.ipv4.conf.all.arp_ignore=0
(или net.ipv4.conf.eth1.arp_ignore=0), то ще се получи следното. Ако в сегмента достъпен през eth1 има хост с IP адрес 192.168.1.1 (забележете, че за вас колизия няма да настъпи, защото вие не очаквате там да има това пространство - т.е. системата ви не търси за хостове от 192.168.1.0/24 в етернет сегмента видим през eth1), някакъв хост подаде заявка за намирането на 192.168.1.1 и тя стигне до вашия eth1, то вие ще върнете положителен отговор за това, че 192.168.1.1 е при вас и ще отговорите с MAC адреса на eth1. Забележете, че връщате информация за адрес, който не е закачен за eth1, а за eth0, но връщате отговора в сегмента, закачен към eth1.
Няма да ви описвам какви проблеми може да създаде това. Често в някои LAN-ове се получават такива неприятности. Във всеки случай е доста неприятно.
Ако активирате опцията:
net.ipv4.conf.all.arp_ignore=1
то в този случай ще се обслужват ARP заявки само за адресни сегменти, които са обявени като link към адреса, на който идва заявката. Това е правилната опция.
Иначе, няма скриване на MAC адрес. Сравнението с писмото в коментара по-горе отразява напълно това, което се случва.
Титла: Скриване на МАК
Публикувано от: pink в Jul 10, 2006, 08:49
@vesselinkolev
Благодаря за доброто обяснение! Много е готино да научиш нещо ново...
Благодаря за доброто обяснение! Много е готино да научиш нещо ново...