The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

ARP

   Корень / Программы для администратора / Маршрутизация / ARP

rus-* ARPoison - network analysis tool [+]
[обсудить]
 Позволяет генерировать и отсылать ARP пакеты с заданными MAC и IP адресами, произвольного содержимого.
 
rus-* arp_antidote - патч для Linux ядра для предотвращения arp spoofing атак. [+]
[обсудить]
 
rus-* Патч для замораживания ARP-таблицы на FreeBSD [+]
[обсудить]
 После этого патча флаг NOARP на интерфейсе полностью замораживает ARP-таблицу. содержимое таблицы может быть изменено только с помощью /usr/sbin/arp.
 
----* LISA - LInux Switching Appliance [+]
[обсудить]
 Проект по созданию multilayer коммутатора пакетов (MLS) на базе Linux, работающего на уровнях Layer 2 и Layer 3 (IP, маршрутизация между вланами). Кроме модуля для 2.6 ядра, проект предоставляет средство для управления в режиме командной строки подобное Cisco IOS, средства для сборки мини-дистрибутива, работающего на Flash.
  • Linux Ethernet bridge - реализация Layer 2 802.1d бриджинга с поддержкой STP (Spanning Tree Protocol);
  • ebtables (Ethernet bridge tables) - утилита для пакетной фильтрации проходящего через бридж трафика, с поддержкой фильтрации по IPv4/IPv6/ARP, функциями DNAT/SNAT для MAC-адресов;
  • RSTPlib - RSTP 802.1w (Rapid Spanning Tree)библиотека и симулятор;
  • starbridge - модуль ядра с реализацией протокола STAR (Spanning Tree Alternate Routing);
  • OpenVMPS (VLAN Management Policy Server) - возможность помещать порт в определенный VLAN в зависимости от MAC адреса клиента (используется протокол VQP - VLAN Query Protocol);
  • mpls-linux - реализация MPLS (Multiprotocol Label Switching) для Linux;
  •  
    ----* NoArp - Linux kernel module that filters and drops unwanted ARP requests (Версия: 2.0.0 от 2004-03-05) [+]
    [обсудить]
     Модуль для Linux ядер 2.4 серии, решает проблему с ARP при использовании алиасов на loopback интерфейсе (например, в системе с балансировкой нагрузки через обработчик на loopback).
     
    ----* Патч для борьбы с "ARP spoofing" в FreeBSD (доп. ссылка 1) [+]
    [обсудить]
     Патч для FreeBSD, решающий проблему апдейта arp таблицы при поступлении arp ответа без предварительного запроса (в логе это отражается). Решение заключается в дополнительной проверке существования старого MAC адреса, перед заменой в ARP таблице на новое значение.
  • Ранее, подобный патч был выпущен для Linux ядер 2.4.x.
  •  
    ----* Ettercap - sniffer/interceptor/logger for switched LAN. (Версия: 0.7.4 от 2011-12-07) [+]
    [есть мнение]
     Сетевой сниффер для перехвата пакетов в сети, основанной на использовании коммутаторов (switch). Поддерживает сниффинг трафика GRE-туннеля, SSH1, HTTPS, NFS, ICQ, SMB, Socks. Гибкая настройка фильтров и подключение собственных плагинов.
     
    ----* Arping - ARP level ping utility (Версия: 2.13 от 2012-12-31) [+]
    [обсудить]
     Программа позволяет выполнить эхозапрос указав MAC адрес, сопоставить MAC и IP адрес минуя ARP кэш. Например, при появлении в сети злоумышленника наполняющего сеть не IP пакетами, можно вычислить его IP адерс.
     
    ----* arpwatch - monitor your ARP tables and notify you if and when a MAC address/IP address pairing change [+]
    [есть мнение]
     Программа позволяющая отследить пользователей самовольно присвоивших себе IP адрес, путем мониторинга изменений в таблице ARP. Информация об обнаруженных инцидентах направляется администратору на email и сохраняется в лог файле.
  • Arpmonitor - программа для ведения полных логов всех ARP пересылок в сети.
  • remarp (Remote Arpwatch) - периодически получает ARP таблицы с удаленных маршрутизаторов или коммутаторов по SNMP и вычисляет подозрительные изменения.
  •  
    ----* K-Arp-Ski - network mapper and misuse detector [+]
    [обсудить]
     Система слежения за состоянием локальной сети, программа отыскивает все IP адреса используемые компьютерами сети и находит соответствующие им ARP адреса. Работает с библиотекой GTK под X-Window.
     
    ----* Smit - ARP-level transproxy/sniffer [+]
    [обсудить]
     Сниффер, работающий как прозрачный ARP-прокси, для перехвата трафика между двумя машинами в сети на базе коммутаторов.
  • Близкие по тематике проекты: Ettercap, arpmitm, arprelay, hunt и другие.
  •  

    Близкие по значению ключи
    mac  wep  wpa  radio  wpa2  skystar1  hotspot  bonding  ethernet  isdn  e1  pan 
    Близкие по совпадению ключи
    security  linux  driver  lltd  voip  fedora  debian  ttp  qualcomm  kernel  isc  opensource  netvork  openmoko  usb 
    Похожие разделы ключей
  • Сетевые технологии
  • arp

  • Раздел новостей
     [24.09.2024] Компания Tesla открыла реализацию сетевого протокола TTPoE
     [02.10.2018] Консорциум ISC представил ethq, утилиту для мониторинга активности сетевых карт
     [16.08.2012] Компания Qualcomm опубликовали исходные тексты нового драйвера для Ethernet-карт Atheros
     [22.05.2012] Openmoko предоставил свободным проектам идентификаторы USB-устройств и MAC-адреса
     [19.02.2011] FreedomBox - концепция карманного сервера для обеспечения безопасности и приватности
     [25.01.2011] Fedora на пути к изменению наименования сетевых интерфейсов
     [14.09.2009] lltdscan - утилита для обнаружения машин в локальной сети по протоколу LLTD
     [24.04.2009] Открыты исходные тексты с реализацией real-time Ethernet протокола SERCOS III
    Следующая страница >>

    Советы и заметки
     Как переключить сетевую карту в FreeBSD из full-duplex в half-duplex
     Как запретить работу через Squid пользователей с определенных MAC адресов.
     Привязка IP к MAC адресу
     Привязка имени сетевого интерфейса к MAC адресу в Linux
     Как обеспечить работу active FTP режима в FreeBSD NAT
     Как в Linux выставить принудительно 100Mb FullDuplex для Intel EtherExpress Pro100, а то auto-select с некоторыми свичами не работает.
     Пример настройки dante socks сервера.
     Как привязать MAC-адрес к порту на Cisco Catalyst
    Следующая страница >>

    Тематический каталог
     Привязка IP к MAC адресу
     Как бороться со сменой IP адресов клиентами локальной сети
     Анализ атак на коммутаторы второго уровня
     Сниффинг сети на коммутаторах
     Привязка MAC адреса на стороне клиента к порту
     Настройка роутера с файерволом на базе FreeBSD
     Безопасность сети (защита от подмены адресов) на основе 802.1х и SFlow
     Как через DHCP на каждый компьютер всегда раздавать один и тот же IP
    Следующая страница >>

    Каталог программ
     arpwatch - monitor your ARP tables and notify you if and when a MAC address/IP address pairing change
     Arping - ARP level ping utility
     IP-Sentinel - prevent unauthorized usage of IP
     rp-pppoe - PPPoE Server and Client
     Патч для борьбы с "ARP spoofing" в FreeBSD
     ARPoison - network analysis tool
     DOSBox
     NETLED - monitor network devices, with your keyboard
    Следующая страница >>

    Каталог ссылок
     Краткие рекомендации по организации кабельных систем на основе неэкранированных скрученных пар (UTP)
     Базовые технологии локальных сетей
     Язык программирования Ruby
     Руководство по сетям Ethernet, Коммутаторы Ethernet
     nag.ru - Все об Ethernet провайдинге
     UNIX IP Stack Tuning Guide
     Secure Templates - примеры безопасной настройки Cisco IOS и Juniper JUNOS
     Porting Unix software to Darwin and Mac OS X
    Следующая страница >>

    Архив документации
     Введение в IP-сети
     Основы построения объединенных сетей
     Подключение сети офиса в Интернет через Ethernet.
     Настройка Gigabit Ethernet на ОС GNU/Linux и FreeBSD
     Работа с подсетями при помощи Прокси-ARP
     Мини-HOWTO: Мосты Ethernet
     Ethernet Bridge + netfilter Howto
     Linux Ethernet-Howto
    Следующая страница >>



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру