問題タブ [arp]

ネットワークに問題があります。ネットワーク内の誰かがスニファを実行しています。彼はすべてのデータパケットを取得します。実は彼は私の友達です。だから私がしたいのは、ARPテーブルの更新を停止することだけです。彼がスニッフィングしているときのように、すべてのマシンのすべてのARPテーブルは常に更新されます。誰かがこれをやめることを知っていますか？ありがとうございました。

ルーターを使用する LAN にいるとします。誰かが私のすべてのデータ パケットを自分のコンピュータにリダイレクトした場合、プライバシーはなくなります。これは実際に起こっています。「arp -a」コマンドを実行すると、彼の IP アドレスが表示され、「arp -d」コマンドを使用して削除できませんでした。このARPアクセスを回避する方法を知っている人はいますか? または他の提案はありますか？ありがとうございました。

Ubuntuでarpalertツールを使用しました。基本的に、無許可の ARP 接続があるとアラートを出します。

maclist.allow と maclist.deny という 2 つのデータ ファイルがあります。maclist.allow は、許可されている MAC アドレスについて言い、maclist.deny は拒否された MAC について言います。ファイルの内容は次のようになります。MAC IP 開発者

最初の問題は、動的な場合に正確な IP を設定するにはどうすればよいですか? ルーターの MAC しかわからない場合は、.deny ファイルを使用できません。代わりに .allow ファイルを使用できますか? どうすれば、ルーター以外の不明なホストとのすべての arp 接続を防止 (警告) できますか? ありがとうございました。

状況は次のとおりです。イーサネット経由で通信できる特別なデバイスがあります。イーサネット ケーブルを介してコンピューターに接続されていますが、問題は、これらのデバイスが時々変更され、異なる IP アドレスを持っていることです。それらは常に 192.168 から始まります。残りは異なる場合があります。デバイスが IMCP (ping) に応答します。現在、IP のリストがあり、それらに ping を実行してデバイスを見つけます。このネットワークには 2 つのデバイスしかないことが常にわかっています (この特別なデバイスとラップトップ)。

そのため、192.168.255.255 サブネット上のコンピューターを見つけて、インターフェイスを再構成し、ダウン/アップしてからデバイスに接続できるソリューションを探しています。手動で構成する必要がある方法。

このサブネットの下にコンピュータを配置する方法を考えていますか? ping 192.168.1.255 のようにブロードキャスト ping を実行できることは知っていますが、192.168.255.255 では機能しません。

nmap を使用することもできますが、おそらく次のように時間がかかるでしょう: nmap -n -sP 192.168.0.0/24

しかし、私が理解しているように、私はすでにサブネット 192.168.255.255 にいる必要があります。

マシンが 2 台しかないこの非常に小さなローカル ネットワークで、すべてを構成し、すべてのマシンを見つける方法を探しています。

ありがとう、デビッド

さて、これが私の問題です。少し複雑ですのでご容赦ください。MacOS 10.6カーネルのバグが原因であるとほぼ100％確信していますが、バグの修正は期待できないため、回避策が必要です。

「ipfw...fwd」ルールは、最初に実行しない限り、MacOS 10.6では正しく機能しない（10.5では機能する）ことを以前に学びました。

ただし、このソリューションも完璧ではないことがわかりました。この変更を行ってから約10〜15分後、私のMacは基本的にインターネットとの通信を停止します。ローカルネットワークの外部にpingを実行すると、有効なデフォルトルートが絶対にあるにもかかわらず、「ホストへのルートがありません」と表示され始めます。問題の原因をARPエントリが正しくないことを突き止めました。上記のコマンドを実行する前は、arpテーブルは次のようになっています。

上記のsysctlを実行してから実行すると、ping google.com次のようになります。

これまでのところ、無害です。しかし、しばらくすると、元のarpエントリがタイムアウトになり、残っているのは新しいエントリだけです。MacOSは古いエントリを更新しようとしますが、元に戻ることはありません。tcpdumpは、私のMacから発信された繰り返しのARP要求を示し、ルーターから正しいARP応答が返されますが、その答えがARPテーブルに入れられることはありません。答えは、同じIPの他のARPエントリを更新しているだけだと思います。どちらも、ある種のハッシュテーブルで同じキーを持っているからです。

「arp-a-d」（または私が試した「arp-d」の変形）を実行しても、両方のARPエントリは正常に削除されません。そのうちの1つだけが削除されます。そして、明らかに正しいものではありません。

次の回避策のいずれかで問題は解決しますが、望ましくありません。

• 実行時にsysctlを変更する代わりに、sysctl.confを編集して再起動します。
• sysctlを変更した後、インターフェイスを停止してから再度起動します。
• sysctlを変更した後、そのインターフェイスを通るすべてのルートを（routeコマンドを使用して）削除し、再作成します。

ただし、これらの各オプションにより、システムは一時的にパケットをルーティングできない状態になります。さらに、私はこのsysctlが何をするのか実際にはわからないので（誰かが私にそのドキュメントを教えてもらえますか？）、プログラムが終了時に通常に戻すことができるようにしたいと思います。しかし、そうすると、次にプログラムを開始したときに再び壊れてしまいます。

私が本当にしなければならないことは、ARPテーブルをクリアすることだけだと思いますが、何か明らかなことが欠けているのかもしれません。この問題を解決する簡単な方法はありますか、それとも醜いものに頼る必要がありますか？

（ところで、私が取り組んでいるプログラムはsshuttleと呼ばれるオープンソースです。sysctlをデフォルトの1に設定した新しいMacで試してみると、問題を簡単に再現できるはずです。）

提案をありがとう。

Java で ARP ブロードキャストを聞く方法を教えてもらえますか?

こんにちは私は5分ごとにLANをスキャンし、ライブホストを取得してからMACアドレスを取得する小さなbashスクリプトに取り組んでいます。

これまでのところ私はこれを持っています：

これでIPアドレスがわかります。今、私は次のようなことをしなければなりません

しかし、私はbashを初めて使用し、方法がわかりません:)

私のアプリケーションでは、Windowsボックスのセキュリティアップデートと修正プログラムを照会したいと思います。このために、私はHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\UninstallすべてがWindows2008サーバーとWindows7以外のOSでうまくいったことを問い合わせました...

Windows 2008サーバーマシンで実行appwiz.cplすると、多くの修正プログラムとセキュリティ更新プログラムが表示されますが、のいずれにもエントリがありませんHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall。WindowsがWindows2008ServerとWindows7のレジストリの場所を変更したようです。

セキュリティアップデートと修正プログラムの詳細を照会する必要があります。

この ARP パケットは何を意味するのか、あるいはどのフィールドにどのバイトが対応するのか?

これは、私がひどいほど準備ができていないネットワーキング試験のスタディ ガイドにあります。教科書によると、ARP パケットは 20 ～ 24 バイトであり、このデータには適合せず、小さすぎてイーサネット フレームにはなりません。ただし、一連の 16 進数の FF は、イーサネットのブロードキャスト出力と完全に一致します。混乱している。助けてください。

Windows XPEmbeddedSP1を実行する製品があります。ARPテーブルで偽のIPの偽の（存在しない）MACアドレスを設定します。通信が発生すると、Windowsは偽のMACとfakeIPにパケットを送信し、後でドライバーで実際のパケットに変更します。これがソフトウェアの設計方法です。

問題は、WindowsがARPテーブルに偽のIPのエントリを持っていても、偽のIPに対するARP要求の送信を開始する場合があることです。なぜこれが起こっているのかわかりませんでした。問題を再現するための盲目的な試みで、ARPエントリを削除し、数秒後に再度追加するスクリプトを作成しました。何度か試みた後、私は問題が起こっているのを見ました。

何をチェック/変更する必要があるかについてのアイデアはありますか？