[EMAIL PROTECTED] schrieb: > Was mich wundert ist, da� die IP-Adresse der nicht angeschlossenen > Karte angesprochen werden konnte. Da diese Karte zuerst im Netz war, > war zwar noch ein Eintrag in der ARP-Table vorhanden, aber die > physikalische Karte nicht.
Benutze tcpdump oder einen Netzwerkmonitor, um zu beobachten, was in Deinem Fall genau passiert. Ich sch�tze, es wird etwas in dieser Art sein: - Du ziehst bei Karte A den Stecker ab. - Der Treiber/Kernel registriert das (mii-tool ethx sagt "no link") - Die Karte B empf�ngt (da im gleichen Netz) den Arp-Broadcast f�r IP A - Der Kernel schickt per ICMP einen Redirect an den Client: "Benutze B um A zu erreichen, da A gerade tot ist" - Jetzt schaust Du mal in die arp Tabelle des Clients. Dort wird Karte B f�r IP A aufgef�hrt sein. - Das IP-Paket f�r A geht mit MAC von B an Karte B und kommt von dort auf's System. Das "Ph�nomen" ist wenig spektakul�r. Was Dir so vielleicht bewusst wird, ist dass die Absicherung eines Hosts gegen Angriffe aus dem lokalen Netz wesentlich ausw�ndiger ist, und es deutlich mehr Angriffsfl�che gibt, wie bei der immer im Vordergrund stehenden Internetanbindung. Bei dieser f�llt die H�lfte des denkbaren Schindluders schon weg, wenn Du Deinem Provider vertrauen kannst. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
