Тема: как мога да проверя за дублиран МАК адрес? (Прочетена 2335 пъти)

nov_chovek · « -: Aug 22, 2008, 21:20 »

имам проблеми с локалната. Мисля, че някое пишлеме ми е свило мака и ми прави мизерии. Как мога да проверя дали в локалната има два компютъра с дублиран МАК адрес? С tcpdump ще стане ли?

Slevin_ · « **Отговор #1 -:** Aug 22, 2008, 23:33 »

Цитат (nov_chovek @ Авг. 22 2008,22:20)

имам проблеми с локалната. Мисля, че някое пишлеме ми е свило мака и ми прави мизерии. Как мога да проверя дали в локалната има два компютъра с дублиран МАК адрес? С tcpdump ще стане ли?

Arpwatch.
Или когато се появят загуби на пакети погледни arp таблицата на маршрутизатора.
Инструмента arping също би помогнал за локализирането му
Предполагам в switch среда ще получаваш отговори ту от единия, ту от другия.
tcpdump "слуша" на друг слой.

foxb · « **Отговор #2 -:** Aug 23, 2008, 01:18 »

Ако имаш циско(или подобен по възможности) - можеш да видиш на кой порт какви адреси има.

Иначе ако става въпрос за провайдерски лан оплачи се там.

Ако искаш да провериш смени си МАК адреса и ползвай арп пинг за да пингнеш стария мак.

VladSun · « **Отговор #3 -:** Aug 23, 2008, 01:28 »

arping +1

Примерен код

arping theIP -c10 -w1000 -i ethX

и гледаш за отрицателни загуби в полето с процентите.
Това става при условие, че ти е "свил" и ИП-то ...

nov_chovek · « **Отговор #4 -:** Aug 23, 2008, 09:49 »

При пускане на :

Цитат

arping x.x.x.x -c10 -w1000 -i eth0

това нормално ли е:

Цитат

Sent 10 probes (10 broadcast(s))
Received 0 response(s)

? ping-вам мойто си IP. Провайдъра раздава IP през DHCP, на основата на MAC адреса. Затова мисля, че който ми е "свил" MAc-a би трябвало да ползва и моето IP.

Автор Тема: как мога да проверя за дублиран МАК адрес? (Прочетена 2335 пъти)