2009/9/10 [email protected] <[email protected]>: > Il portsecurity fa il check sul source macaddress su una data porta. > Che io sappia nel momento in cui invii GARP > o ARP Reply mistifichi il contenuto ma non il mac sorgente ...cioè il > mac sorgente del pacchetto rimane sempre quello > solo che nel pacchetto cè un'informazione incorretta di mapping !
Riprendo la tua descrizione: > invece ricapitolando l'arp spoofing se 1.2 ha come mac AA , 1.3 ha > come mac BB e 1.4 ha come mac CC e 1.4 vuole fare MITM invia > rispettivamente a 1.2 e 1.3 arp Reply asserendo di avere come mac AA e > BB ai due nodi. Lo switch popola l'arp table in base all'indirizzo mac sorgente dei frame entranti; l'unico modo per far credere allo switch che tu abbia un mac address diverso dal tuo è quello di far uscire dal tuo PC e entrare nello switch pacchetti con un mac address sorgente diverso. Port-security, che ha già registrato il tuo mac-address, vede un secondo mac-address entrare nella stessa porta e la blocca. Andrea -- To respect the cat is the beginning of the aesthetic sense. - Erasmus Darwin http://www.linkedin.com/in/adainese _______________________________________________ http://cug.areanetworking.it [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
