Тема до пошлости изъюзанная, но все же. Есть локала 10.0.0.0/24 (на свичах). И, как водится, умельцы, которые любят менять IP адреса ( Контроля по MAC адресам нету. Да я и не хочу этого явно делать- MAC тоже легко изменить. Но я хочу написать программку, которая бедет пассивно(или нет) отслеживать двойки MAC-IP и сверять с базой. Я буду анализировать логи и отключать умников ) Есть 2 идеи: 1) Каждые 5 минут посылать NetBios запросы всем IP и смотреть. Но у клиентов Может стоять Firewall или просто не быть поддержки NetBios 2) Тут интереснее. Винда при инициализации стека отправляет широковещательный arp-запрос примерно следующего содержания «Кто тут IP-такой-то?» Пытается 3 раза и если не получает ответа то считает адрес уникальным, и происходит нормальная инициализация стека. Если я не прав- поправьте. Написать прогу, которая будет снифить эти арп запросы и сверять MAC. Далее все пишется в лог и злой админ (я) потирает ручки Насколько это реально? Может, не надо изобретать лисапед, кто-то уже реализовывал что-либо подобное? Есть еще варианты? Заранее спасибо.
Посмотрел, прикольно. Но хотелось бы реализация под Win. Нашел прогу nbtscan.exe, но исходников к ней не нашел. Может кто подкинет ссылочку
ну в первоначальном вопросе не было указания на целевую систему то что ты написал в вопросе и даже немного больше как раз и сделано в arpwatch.
drone не могу, в жд интернете есть здоровенный архив по сетям цискам и тд. (ftp.dvgd.mps) прорвись на него и там найдёшь всё, что тебе нада. Архивчик размером гига полтора, у меня почти три болванки получилось...
