-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Thu, 10 Mar 2004, MihaiV wrote:
> Pai modemul a fost schimbat si se comporta identic. Acum ori fisierul de > configurare e aiurea si a fost copiat asa aiurea pe modemul nou, ori e chestia > ailalta cu furatul ip-ului. > Am mai patit odata sa imi ia altcineva ip-ul, dar mai nou ISP m-a asigurat > ca pe modemul fiecarui client se pun niste filtre si practic e imposibil sa plece > din modemul respectiv pachete cu ip-sursa altul decat cel care trebuie. Asa ar trebui dar chiar tcpdump-ul tau e dovada ca unele filtre lipsesc (daca aveai filtre ARP pt adresa ta IP asa cum ar trebui nu mai vedeai acele requesturi). Deci probabil ca modemul care il ai nu suporta filtre ARP (dar are filtre IP). Chiar si asa, inseamna ca si altii mai au modemuri care nu suporta filtre ARP si e deajuns sa trimita request-uri ARP care vin de la MAC-ul lor si adresa ta IP pt ca unele deviceuri (ex. ruterele Cisco) vor trece in tabela ARP aceasta informatie chiar daca de fapt nu e un ARP reply la un ARP request pt adresa ta IP. Si dupa ce fac asta urmatorul trafic nu va ajunge la tine ci la celalalt MAC. Ca sa dovedesti ce am zis poti sa ceri ajutorului unui prieten care are o legatura la Internet in alta parte (sau alt server care ai tu root pe el). Tot ce trebuie sa faci in partea cealalta (preferabil sa fie pe local exchange ca sa nu fie probleme de alocare banda externa) este sa tii un tcpdump sa captureze icmp de la tine (de la locatie unde ai probleme) intr-un fisier (tcpdump-ul stocheaza si timestamp-ul packetelor). Si sa tii un ping din partea cu probleme spre partea cu tcpdump. Cand iti pica netul precum ai descris, daca teoria mea e corecta ar trebui ca packetul tau sa ajunga in partea cealalta, ala sa raspunda, dar sa nu ajunga raspunsul la tine. Asta verifici dupa ce iti revine netul din fisierul in care ai facut dump in partea cealalta :) > Deci teoretic nimeni nu poate trimite arp-requesturi cu ip-ul meu, decat > poate daca e un client pe fibra, dar atunci ma indoiesc ca e in acelasi > vlan cu mine Pai tocmai ti-am demonstrat mai sus ca poate. Asta presupunand ca esti doar pe retea de cablu (care accepta filtre). Ca sa nu mai zic de modemuri uitate (fara filtre) sau legaturi de fibra optica (pe care nu se pot pune filtre). - -- Mihai RUSU Email: [EMAIL PROTECTED] GPG : http://dizzy.roedu.net/dizzy-gpg.txt WWW: http://dizzy.roedu.net "Linux is obsolete" -- AST -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFAUBwpPZzOzrZY/1QRAjZ5AKDOJl9rBlt+KcyJAbikD9TqEaGh+wCdFjxN 16/Z5MH4QGtkazpgBHxcy0I= =XBQh -----END PGP SIGNATURE----- --- Detalii despre listele noastre de mail: http://www.lug.ro/
