25.11.2011 07:54, Constantin Stefanov пишет:
Приветствую, коллеги.
Вкратце проблема: arp reply идет на конкретный mac, не broadcast,
поэтому arpwatch их часто не видит (коммутаторы мешают).
Вы не указали что за коммутаторы. Б/м современные управляемые
имеют функцию ARP Inspection (ARP Spoofing Prevention или еще
как-нибудь). В некоторых есть DHCP Snooping, которая позволяет
делать IP-MAC-PORT binding и надежно защищают от подмены ip
и arp-спуфинга. А дальше настраиваете трапы.
Альтернативным решением может быть использование мирроринга.
--
Sincerely yours,
Artyom Viklenko.
-------------------------------------------------------
[email protected] | http://www.aws-net.org.ua/~artem
[email protected] | ================================
FreeBSD: The Power to Serve - http://www.freebsd.org
