Корень / Программы для администратора / Маршрутизация / ARP

ARPoison - network analysis tool [+] [обсудить]   Позволяет генерировать и отсылать ARP пакеты с заданными MAC и IP адресами, произвольного содержимого.   arp_antidote - патч для Linux ядра для предотвращения arp spoofing атак. [+] [обсудить]   Патч для замораживания ARP-таблицы на FreeBSD [+] [обсудить]   После этого патча флаг NOARP на интерфейсе полностью замораживает ARP-таблицу. содержимое таблицы может быть изменено только с помощью /usr/sbin/arp.   LISA - LInux Switching Appliance [+] [обсудить]   Проект по созданию multilayer коммутатора пакетов (MLS) на базе Linux, работающего на уровнях Layer 2 и Layer 3 (IP, маршрутизация между вланами). Кроме модуля для 2.6 ядра, проект предоставляет средство для управления в режиме командной строки подобное Cisco IOS, средства для сборки мини-дистрибутива, работающего на Flash. Linux Ethernet bridge - реализация Layer 2 802.1d бриджинга с поддержкой STP (Spanning Tree Protocol); ebtables (Ethernet bridge tables) - утилита для пакетной фильтрации проходящего через бридж трафика, с поддержкой фильтрации по IPv4/IPv6/ARP, функциями DNAT/SNAT для MAC-адресов; RSTPlib - RSTP 802.1w (Rapid Spanning Tree)библиотека и симулятор; starbridge - модуль ядра с реализацией протокола STAR (Spanning Tree Alternate Routing); OpenVMPS (VLAN Management Policy Server) - возможность помещать порт в определенный VLAN в зависимости от MAC адреса клиента (используется протокол VQP - VLAN Query Protocol); mpls-linux - реализация MPLS (Multiprotocol Label Switching) для Linux;   NoArp - Linux kernel module that filters and drops unwanted ARP requests (Версия: 2.0.0 от 2004-03-05) [+] [обсудить]   Модуль для Linux ядер 2.4 серии, решает проблему с ARP при использовании алиасов на loopback интерфейсе (например, в системе с балансировкой нагрузки через обработчик на loopback).   Патч для борьбы с "ARP spoofing" в FreeBSD (доп. ссылка 1) [+] [обсудить]   Патч для FreeBSD, решающий проблему апдейта arp таблицы при поступлении arp ответа без предварительного запроса (в логе это отражается). Решение заключается в дополнительной проверке существования старого MAC адреса, перед заменой в ARP таблице на новое значение. Ранее, подобный патч был выпущен для Linux ядер 2.4.x.   Ettercap - sniffer/interceptor/logger for switched LAN. (Версия: 0.7.4 от 2011-12-07) [+] [есть мнение]   Сетевой сниффер для перехвата пакетов в сети, основанной на использовании коммутаторов (switch). Поддерживает сниффинг трафика GRE-туннеля, SSH1, HTTPS, NFS, ICQ, SMB, Socks. Гибкая настройка фильтров и подключение собственных плагинов.   Arping - ARP level ping utility (Версия: 2.13 от 2012-12-31) [+] [обсудить]   Программа позволяет выполнить эхозапрос указав MAC адрес, сопоставить MAC и IP адрес минуя ARP кэш. Например, при появлении в сети злоумышленника наполняющего сеть не IP пакетами, можно вычислить его IP адерс.   arpwatch - monitor your ARP tables and notify you if and when a MAC address/IP address pairing change [+] [есть мнение]   Программа позволяющая отследить пользователей самовольно присвоивших себе IP адрес, путем мониторинга изменений в таблице ARP. Информация об обнаруженных инцидентах направляется администратору на email и сохраняется в лог файле. Arpmonitor - программа для ведения полных логов всех ARP пересылок в сети. remarp (Remote Arpwatch) - периодически получает ARP таблицы с удаленных маршрутизаторов или коммутаторов по SNMP и вычисляет подозрительные изменения.   K-Arp-Ski - network mapper and misuse detector [+] [обсудить]   Система слежения за состоянием локальной сети, программа отыскивает все IP адреса используемые компьютерами сети и находит соответствующие им ARP адреса. Работает с библиотекой GTK под X-Window.   Smit - ARP-level transproxy/sniffer [+] [обсудить]   Сниффер, работающий как прозрачный ARP-прокси, для перехвата трафика между двумя машинами в сети на базе коммутаторов. Близкие по тематике проекты: Ettercap, arpmitm, arprelay, hunt и другие.