Как найти конфликт ip адресов в сети

Как найти конфликт ip адресов в сети

Примечание: данный пост перепечатан в связи с закрытием бложиков на spaces.live.com, как имеющий какую-то ценность для автора и/или читателей.

Периодически на форумах поднимаются вопросы о работе сетей, которые содержат одинаковые IP адреса в одном физическом сегменте. Почитав некоторые форумы, пришёл к выводу, что не все ясно представляют себе весь этот процесс и за факты начинают выдавать какие-то выдумки или догадки, которые не очень близки от истины. Вот и недавно, на одном замечательном ресурсе системных администраторов был поднят вопрос об этом. И я решил как-то прояснить этот вопрос. Формат форумов предполагает обмен цепочками вопрос-ответ небольших объёмов. Поэтому попробую более развёрнуто обсудить вопрос здесь, в блоге.

Единственная вещь, которая отвечает за контроль дублирования адресов в сети — протокол преобразования адресов ARP. В общем смысле картина выглядит так:

Узел A при получении нового IP-адреса отправляет специальный броадкаст Gratuitous (добровольный) ARP-запрос. Запрос представляет собой ARP-запрос для собственного IP адреса, в котором поле SPA (Source Protocol Address или IP адрес отправителя) и TPA (Target Protocol Address или IP адрес получателя) содержит собственный адрес. Если ответ на запрос получен, то это означает, что в сети есть дублирующийся адрес. Если ответ не был получен, то, соответственно, можно считать, что данный адрес в сети уникальный. С отстутсвием ответа всё понятно как бы, «нет ножек, нет и мультиков»(c)точка. Гораздо интересней ситуация происходит при получении ответа на такой запрос. Что же происходит в сети в таком случае?
Узел, который отправляет в сеть Gratuitous запрос становится т.н. Атакующим узлом (Offening Node), а узел, который ответил на этот запрос становится т.н. Атакуемым узлом (Defending Node). Что происходит на каждом из узлов в процессе обнаружения конфликта:

• на Атакующем узле. Если адрес настраивается вручную, то при получении ответа на Gratuitous запрос инициализация адреса сбрасывается (т.е. узел не присвоит интерфейсу конфликтующий адрес). Об этом будет записано в системном журнале, ну и на экране появится ошибка. Если же адрес настраивается через DHCP, то клиент проверяет на конфликт адрес, который клиент получил от DHCP-сервера в пакете DHCPOFFER. Если адрес из DHCPOFFER является дублирующим (не уникальным), то клиент получив ответ на Gratuitous запрос отправит DHCP-серверу пакет DHCPDECLINE. Этот адрес в зависимости от реализации DHCP-сервера может помечаться как неисправный и будет удалён из пла свободных адресов. Клиент будет снова пробовать получить IP-адрес от DHCP-сервера отправкой в сеть пакета DHCPDISCOVER.
• на Атакуемом узле. Атакуемый узел определят конфликт очень просто — если поле SPA (Source Protocol Address или IP адрес отправителя), то узел констатирует конфликт. Этот факт будет так же зарегистрирован в журнале событий и пользователю будет выдана ошибка. При этом, атакуемый узел не сбросит с себя конфликтный IP-адрес (что сделает Атакующий узел).

Когда конфликт констатирован, начинает работать механизм разрешения конфликта. Суть проблемы конфликта заключается в следующем:
После отправки добровольного запроса по правилу работы ARP-протокола остальные клиенты сегмента обновят свои записи в ARP кэше со схемы: [ Конфликтующий адрес:MAC атакуемого узла ] (т.к. до этого момента IP-адрес атакуемого узла был уникален) будет заменён на схему: [ Конфликтующий IP адрес:MAC атакующего узла ]. Если атакуемый узел будет являться шлюзом по умолчанию, то все внешние запросы (которые идут на шлюз) будут перенаправлены с шлюза на атакующий узел (который проводит проверку своего адреса и на самом деле не является шлюзом). В такой ситуации сегмент потеряет связь с внешним миром, т.к. после запроса все машины перепишут новый MAC для шлюза. Однако, ARP ответ атакуемого узла на добровольный запрос не обновляет/исправляет ошибочные записи в ARP кэшах остальных машин в сегменте. Для этого атакуемый узел отправляет в сеть другой широкополосный ARP-запрос, как бы он сам проверял свой адрес на конфликт (атакуемый и атакующий узел меняются ролями). Этим запросом атакуемый узел обратно исправляет записи в кэшах ARP остальных машин в сегменте на правильные значения (ведь, атакующий узел не может использовать конфликтный IP). Но на этот запрос уже атакуемый (до этого он был атакующим) уже никто не ответит, т.к. изначально Атакующий узел к этому времени снимет с себя конфликтный IP-адрес.
В итоге мы получаем картину из последовательного обмена тремя кадрами. Для наглядности привожу трассировку с Network Monitor:

добровольный запрос атакующего узла:

Frame: - Ethernet: Etype = ARP + DestinationAddress: *BROADCAST + SourceAddress: Microsoft Corporation 55578E EthernetType: ARP, 2054(0x806) - Arp: Request, 192.168.1.13 asks for 192.168.1.13 HardwareType: Ethernet ProtocolType: Internet IP (IPv4) HardwareAddressLen: 6 (0x6) ProtocolAddressLen: 4 (0x4) OpCode: Request, 1(0x1) SendersMacAddress: 00-03-FF-55-57-8E SendersIp4Address: 192.168.1.13 TargetMacAddress: 00-00-00-00-00-00 TargetIp4Address: 192.168.1.13

Frame: - Ethernet: Etype = ARP + DestinationAddress: *BROADCAST + SourceAddress: Intel Corporation 54578E EthernetType: ARP, 2054(0x806) UnkownData: Binary Large Object (18 Bytes) - Arp: Response, 192.168.1.13 at 00-18-DE-54-57-8E HardwareType: Ethernet ProtocolType: Internet IP (IPv4) HardwareAddressLen: 6 (0x6) ProtocolAddressLen: 4 (0x4) OpCode: Response, 2(0x2) SendersMacAddress: 00-18-DE-54-57-8E SendersIp4Address: 192.168.1.13 TargetMacAddress: 00-00-00-00-00-00 TargetIp4Address: 0.0.0.0

Frame: - Ethernet: Etype = ARP + DestinationAddress: *BROADCAST + SourceAddress: Intel Corporation 54578E EthernetType: ARP, 2054(0x806) - Arp: Request, 192.168.1.13 asks for 192.168.1.13 HardwareType: Ethernet ProtocolType: Internet IP (IPv4) HardwareAddressLen: 6 (0x6) ProtocolAddressLen: 4 (0x4) OpCode: Request, 1(0x1) SendersMacAddress: 00-18-DE-54-57-8E SendersIp4Address: 192.168.1.13 TargetMacAddress: 00-00-00-00-00-00 TargetIp4Address: 192.168.1.13

Небольшое пояснение к трассировке: MAC=00-03-FF-55-57-8E — это MAC-адрес атакующего узла, который пытается присвоить себе конфликтный адрес (192.168.1.13). MAC=00-18-DE-54-57-8E — это MAC-адрес атакуемого узла, который уже находится в сети и ему присвоен конфликтный адрес (192.168.1.13).
Последним кадром заново переписываются таблицы ARP-кэшей остальных узлов в сегменте на правильные значения.
Однако, хочу добавить, что обмен Gratuitous-запросами и ответами происходит только при инициализации адреса. Если, например, узел будет сконфигурирован на конфликтный адрес до подключения узла в сеть, то после включения узла с конфликтным адресом обмен такими добровольными запросами-ответами происходить не будет. Поэтому оба узла будут продолжать использовать один конфликтный адрес, но при каждом ARP запросе оба узла будут генерировать ошибки о конфликте адресов.

Share this article:

Categories: Полезности | Networking
Posted at: 12.04.2008 11:11 (GMT+2) by Vadims Podāns | Permalink | Comments (0)

Конфликт ip адресов Windows, решаем за минуту

Добрый день! Уважаемые читатели и гости крупного IT блога pyatilistnik.org. Сегодня хочу поговорить на тему, которая может случиться абсолютно в любой локальной сети, которую поддерживает, не совсем опытный сетевой инженер. Поговорим мы сегодня, о конфликтах ip адресов в сети на Windows платформах. Мы рассмотрим вопросы, что из себя представляет конфликт ip адресов, из-за чего они появляются, и как этого избежать. Это будет актуально для небольших офисов, где данная ситуация вероятнее всего может случиться.

Что такое конфликт ip адресов?

И так представим у вас в организации, работают два человека с полностью идентичными ФИО. Вы задаете вопрос на собрании, кто тут Иванов Иван Иванович, и тут у вас поднимается два человека. Вот в локальной сети, так же появляются два компьютера с одинаковыми адресами, это и называется ситуация, при которой обнаружен конфликт ip адресов. Это хорошо будет, если это два клиентских компьютера, проблема будет минимальна, а что будет, если одним из участников будет сервер, который выполняет важную функцию в организации, например, сервер 1С, поверьте за это вас по головке не погладят.

Причины появления конфликта ip адресов Windows

Выше я вам показал, что из себя представляет ситуация, с одинаковыми ip адресами в операционной системе Windows. Давайте я вам расскажу, о причинах ее появления:

• Первая причина, это когда у вас в локальной сети, все сетевые адреса на компьютерах, назначаются в ручную ( статические ip адреса). Обычно такие настройки делают для серверов, чтобы у них сохранялись всегда одни и те же параметры, но в данном методе есть уязвимое место, это необходимость вести реестр этих адресов, в разном виде и всегда его актуализировать. В противном случае вы можете получать проблемы с одинаковыми адресами. Я такое часто видел в маленьких офисах, где есть так называемый админчик, который так делает, и вот приходит новый компьютер или ноутбук, и для него так же вбивают ip, в итоге в локальной сети обнаружен конфликт ip адресов, как говориться за ошибки нужно платить.
• Второй вариант, это когда у вас есть проблемы с DHCP сервером, на котором у вас либо не настроена функция отслеживания дублирования адресов, либо у вас DHCP сервер кому-то назначил ip, а кто-то другой взял и настроил себе статический, вот и произошла ошибка конфликта ip адреса. Из своей практики я видел такое шапито, когда у одного админа был Kerio Control, на котором была функция DHCP сервера, там адреса назначались с большим резервированием и порой с привязкой. В один из прекрасных, московских дней, случилась ситуация, что у части людей перестал работать интернет. В настройках сети, светился APIPA адрес, этот админ вместо того, чтобы зайти в DHCP сервер и увидеть, что у него кончились адреса в пуле, стал массово перезагружать компьютеры и назначать на них статические айпишники, в итоге тем самым, он создал огромное количество ip конфликтов в сети, он просто не понимал принцип работы службы.

Столько уже написал, о причинах, а так еще и не показал, как выглядит сообщение, об ошибке.

обнаружен конфликт ip адресов Windows. В этой сети уже есть компьютер с таким же IP-адресом. Обратитесь к системному администратору для решения проблемы

Если вы зайдете в настройки сетевого интерфейса, то обнаружите, что в данной ситуации у вас основным адресом, будет IP из APIPA диапазона (169.254.x.x). Это означает, что конфликтный адрес у вас будет не доступен, и вы в локальной сети не сможете общаться практически ни с кем.

Так же если посмотреть логи операционной системы Windows, то вы там обнаружите вот такое уведомление, код события 4199:

В системе обнаружен конфликт IP-адреса 192.168.31.1 с системой, имеющей адрес сетевого устройства 00-0C-29-19-92-76. В результате могут быть нарушены сетевые операции на этих системах.

DHCP-сервер 192.168.31.1 отказал в аренде IP-адреса 192.168.59.131 сетевой карте с сетевым адресом 0x000C293758F2 (DHCP-сервер отправил сообщение DHCPNACK).

Из-за чего у вас может быть обнаружен конфликт ip адресов Windows, я вам рассказал, переходим теперь к алгоритму решения данной ситуации.

Как исправить конфликт ip адресов?

Давайте с вами рассмотрим какие есть варианты того, чтобы избежать ситуации с пересечением или дублированием адресов на ваших компьютерах в локальной сети.

• Во первых если у вас обычный маленький офис и по каким-то причинам, все локальные адреса назначаются, исключительно в ручном режиме, то обязательно ведите реестр выданных адресов, и к этому вопросу вам необходимо подойти ответственно. В серверном сегменте статика приветствуется, еще как один из гандикапов проверки используйте DNS сервер, в зоне которого регистрируются ваши компьютеры и сервера. Для ведения таблиц, кстати есть удобный программный продукт racktables, он абсолютно бесплатный.

Чтобы в таком случае убрать конфликт ip адресов Windows, попробуйте выполнить:

1. Если вы получаете ip-адрес, через какое либо устройство, будь то роутер или маршрутизатор, то попробуйте на него зайти и посмотреть в чем дело, в любом таком устройстве есть меню, где идет выдача адресов (Например, DHCP Clients List). Попробуйте увеличить диапазон раздаваемых адресов, в примере это от 100 до 199, поставьте от 20 до 250. В крайнем случае перезагрузите его. Во
2. Если перезагрузка не помогла, то открываем окно выполнить (Сочетание клавиш Win и R) и вводим команду ncpa.cpl. У вас откроется «Панель управления\Все элементы панели управления\Центр управления сетями и общим доступом». Перейдите в левом, верхнем углу в пункт «Изменение параметров адаптера», щелкните правым кликом по вашему сетевому интерфейсу и попробуйте его выключить и включить.
3. Если отключение интерфейса не помогло, то зайдите в свойства вашего сетевого адаптера, в интерфейс ipv4. И так, если у вас конфликт ip адреса в сети, происходит из-за того, что у вас на сбойном компьютере установлен не правильный ip адрес, то измените его на нужный, или поставьте получение IP-адреса автоматически. Если у вас уже стоит получение IP-адреса автоматически, то наоборот настройте статический адрес отличный от конфликтного. Все сетевые настройки, в лучшем случае нужно узнать у сетевого админа, но если их нет, то чаще всего в качестве DNS-серверов выступает ip-адрес основного шлюза, он же ваш роутер (коробочка, что дает интернет и WIFI), прописываем его, а вот, маска в 99% случаев 255.255.255.0, а вот основной адрес придется по подбирать, чтобы проверить не занят ли он кем то, без DHCP сервера, выполните до него команду Ping, она все вам ответит.

Еще можно сбросить текущий ip адрес, при условии его автоматического получения, через окно командной стройки, где нужно выполнить ipconfig /release и затем ipconfig /renew. У вас будет обнулен текущий адрес и запрошен новый.

• Если у вас нормальная организация и количество компьютеров исчисляется десятками или более, то вам просто необходим DHCP сервер, который автоматически будет раздавать ip адреса и следить за их использованием. Вы всегда сможете понять кому и какой адрес у вас назначен. Например, у Cisco оборудования, зашито поведение при конфликте ip адресов.

Если мы говорим, о Windows DHCP, то там есть функция защиты от конфликта IP адресов. Открываем оснастку DHCP и выделяем пул IPv4. Щелкаем по нему правым кликом мыши и выбираем из контекстного меню, пункт «Свойства».

Переходим на вкладку «Дополнительно» и находим пункт «Число попыток определения конфликтов (Conflict detection attempts)», по умолчанию там выставлено значение 0, означающее что служба не будет вначале проверять ip адрес на предмет доступности перед его выдачей. Выставляем значение от 1 до 5. Данная функция позволит исключить конфликт ip адреса с другой системой.

Get-DhcpServerSetting — получить текущее значение

Как видите, у меня нужный параметр уже имеет значение 5, а не ноль.

Чтобы изменить значение «Число попыток определения конфликтов (Conflict detection attempts)», введите вот такую команду.

Set-DhcpServerSetting -ConflictDetectionAttempts 4

Как видите я задал новое значение 4, проверяем что все изменилось. Как видите PowerShell рулит.

Уверен, что вы теперь знаете, что нужно делать, чтобы у вас не был конфликт ip адреса в сети, и вы сможете это предупредить. С вами был Семин Иван, автор и создатель, компьютерного блога Pyatilistnik.org.

Популярные Похожие записи:

• Поиск mac-адреса на DHCP с помощью PowerShell
• Ошибка DHCP, потеряна связь с партнером
• DHCP BAD_ADDRESS: This address is already in use
• Настройка сети в CentOS 8, за минуту
• Проверка доступности порта в Zabbix
• Дубли заголовков и описаний в Яндекс вебмастере

Авг 15, 2023 01:09 Автор — Сёмин Иван

5 Responses to Конфликт ip адресов Windows, решаем за минуту

Есть простой способ просмотра занятых IP-адресов в локальной сети.
Запустить Командную строку и ввести команду:
arp /a

Не проще ли для стационарных PC(работающих по статике) настроить резервирование адресов на роутере с привязкой мака, как например в том же TP-link , а для планшетов , телефонов , временно используемых ноутов оставить DHCP включенном + со включенным DHCP и на самом роутере.?

Обнаружен конфликт IP-адресов Windows — как исправить?

Иногда при подключении компьютера или ноутбука к сети, вы можете столкнуться с сетевой ошибкой — «Обнаружен конфликт IP-адресов Windows» и пояснением о том, что в этой сети уже есть компьютер с таким же IP-адресом. Проблема может возникнуть в Windows 11, Windows 10, 8.1 или 7.

В этой пошаговой инструкции подробно о способах исправить конфликт IP-адресов Windows, о том, чем может быть вызвана проблема и дополнительная информация, которая может оказаться полезной в контексте рассматриваемой темы.

Простые способы исправить конфликт IP-адресов

Проблема «Обнаружен конфликт IP-адресов» чаще возникает в компьютерных сетях организаций, где используются статические IP-адреса в случае, если на нескольких устройствах устанавливается одинаковый адрес, но ситуация возможна и в домашних сетях, например, при подключении к роутеру.

Причина — та же самая: одинаковые IP на нескольких устройствах, причем это могут быть не только компьютеры и ноутбуки, но и смартфоны, ТВ, консоли и другие устройства, подключающиеся к Wi-Fi или по кабелю.

Быстрые способы попробовать исправить проблему, если ранее конфликт IP-адресов не наблюдался, а какие-либо изменения параметров сети не производились:

1. Отключитесь от сети, а затем заново к ней подключитесь. Также можно отключить Wi-Fi или Ethernet адаптер, а затем снова его включить. Для этого нажмите клавиши Win+R на клавиатуре, введите ncpa.cpl и нажмите Enter, нажмите правой кнопкой мыши по используемому подключению, выберите «Отключить». Потом аналогичным образом включите его через пару минут.
2. Перезагрузите ваш Wi-Fi роутер — выключите его из сети, и снова включите.
3. Попробуйте запустить командную строку от имени администратора и по порядку выполнить следующие две команды

ipconfig /release ipconfig /renew

Обратите внимание: если ошибка возникает на компьютере или ноутбуке, который подключен с помощью кабеля без использования роутера (маршрутизатора), есть вероятность, что проблема вызвана проблемами на стороне оборудования провайдера.

Отключение использования статического IP-адреса

Если описанные выше простые решения не помогли, проверьте свойства подключения и попробуйте отключить использование статического IP-адреса:

1. Нажмите клавиши Win+R на клавиатуре, введите ncpa.cpl и нажмите Enter.
2. Нажмите правой кнопкой мыши по значку проблемного подключения и откройте его свойства.
3. В списке компонентов подключения выберите пункт «IP версии 4» и нажмите кнопку «Свойства».
4. Внимание: если в вашем случае используются какие-то особенные настройки сети и установлен статический IP-адрес, перед следующим действием параметры лучше где-то сохранить, чтобы их можно было легко восстановить. Установите отметку «Получить IP-адрес автоматически» и нажмите Ок для сохранения настроек.
5. В следующем окне (свойства сети) также нажмите Ок, выполненные настройки будут применены автоматически.

Обратите внимание, что для работы этого метода требуется, чтобы на роутере был включен DHCP-сервер, по умолчанию это почти на всех моделях Wi-Fi роутеров. Но на всякий случай зайдите в настройки вашего роутера и проверьте настройки DHCP.

Дополнительные способы исправить проблему

Если ранее ошибка «Обнаружен конфликт IP-адресов Windows» на этом компьютере не возникала, а предыдущие методы решения проблемы не помогли, вы можете попробовать:

• Использовать встроенные системные средства для устранения неполадок в работе сети: Устранение неполадок Windows 11, Устранение неполадок Windows 10
• Сбросить параметры сети и сетевых адаптеров. Об этом в инструкциях Как сбросить сетевые настройки Windows 11, Сброс сетевых настроек Windows 10
• Попробовать использовать точки восстановления системы на дату, когда проблема не наблюдалась: Точки восстановления Windows 11, Точки восстановления Windows 10
• При наличии других устройств в той же сети посмотреть текущие параметры IP, маски подсети и основного шлюза на них, а затем ввести те же параметры в свойствах IPv4 подключения на компьютере с проблемой, изменив последний разряд в IP-адресе.

А вдруг и это будет интересно:

• Лучшие бесплатные программы для Windows
• Как отключить или удалить Связь с телефоном в Windows 11 и 10
• Ошибка 0xc000001d при запуске игры или программы — как исправить?
• Ключ восстановления BitLocker в Windows — способы посмотреть
• User OOBE Broker — что это за процесс в Windows 11 и 10
• Ошибка 0x803F8001 в Microsoft Store, играх и приложениях — как исправить?

• Windows 11
• Windows 10
• Android
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Установка с флешки
• Настройка роутера
• Всё про Windows
• В контакте
• Одноклассники

• Живые обои на рабочий стол Windows 11 и Windows 10
• Лучшие бесплатные программы на каждый день
• Как скачать Windows 10 64-бит и 32-бит оригинальный ISO
• Как смотреть ТВ онлайн бесплатно
• Бесплатные программы для восстановления данных
• Лучшие бесплатные антивирусы
• Средства удаления вредоносных программ (которых не видит ваш антивирус)
• Встроенные системные утилиты Windows 10, 8 и 7, о которых многие не знают
• Бесплатные программы удаленного управления компьютером
• Запуск Windows 10 с флешки без установки
• Лучший антивирус для Windows 10
• Бесплатные программы для ремонта флешек
• Что делать, если сильно греется и выключается ноутбук
• Программы для очистки компьютера от ненужных файлов
• Лучший браузер для Windows
• Бесплатный офис для Windows
• Запуск Android игр и программ в Windows (Эмуляторы Android)
• Что делать, если компьютер не видит флешку
• Управление Android с компьютера

• Как отключить или удалить Связь с телефоном в Windows 11 и 10
• Ошибка 0xc000001d при запуске игры или программы — как исправить?
• Ключ восстановления BitLocker в Windows — способы посмотреть
• User OOBE Broker — что это за процесс в Windows 11 и 10
• Ошибка 0x803F8001 в Microsoft Store, играх и приложениях — как исправить?
• Как использовать режим ожидания на iPhone
• GlideX — смартфон или планшет в качестве второго монитора и другие возможности
• Как открыть Управление компьютером в Windows 11 и 10
• Консоль управления MMC не может создать оснастку — варианты решения
• Appcopier — утилита резервного копирования настроек Windows 11 и 10
• Средство просмотра фотографий не может отобразить изображение — варианты решения
• Как определить тип файла без расширения или с неправильным расширением
• Api-ms-win-core-com-l1-1-0.dll отсутствует на компьютере — как исправить?
• Автоматическое обслуживание Windows 11 — как отключить или настроить
• Панель эмодзи Windows 11 и 10 — как открыть и решение возможных проблем

• Windows
• Android
• iPhone, iPad и Mac
• Программы
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Ноутбуки
• Wi-Fi и настройка роутера
• Интернет и браузеры
• Для начинающих
• Безопасность
• Ремонт компьютеров

• Windows
• Android
• iPhone, iPad и Mac
• Программы
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Ноутбуки
• Wi-Fi и настройка роутера
• Интернет и браузеры
• Для начинающих
• Безопасность
• Ремонт компьютеров

Как найти конфликт ip адресов в сети

На админа нач. подразделения или руководителю.

Естественно не раздает, и не говорилось об этом. В оснастве dhcp или в логах можно узнать имя компа типа black045.intra.blabla.com ну и соответвенно анализировать и принимать решение.

Выше не было уточнено что используется на шлюзе. По поводу мас. некоторые циски позволяют фильтровать по мас адресу.

Верно, настроить правила роутинга, в случае же ручного ввода статического ip адреса принадлежащего другой подсети — фильтровать.

Это нравится: 0Да / 0Нет
03.08.2005 15:32:19

И что это поменяет смогут найти сразу malicious?

Если законный пользователь зарегистрировался, то ничего не второй не получит через DHCP такой же адрес, а соответсвенно в случае использования DHCP конфликта быть не может. Значит пользователь (НС) использует статик, а значит причем тут ДНСР?

Я уже сказал про шоу мак адрес тейбл выше, но причем здесь маршрутизация? Это третий уровень, а МАК второй. Коммутаторы, концентраторы, но никак не марштуризаторы. Конечно если человек для внутренней сети использует более дорогой коммутирующий маршрутизатор, то и флаг ему в руки.

[/QUOTE]
Роутинг немного иное
Это нравится: 0Да / 0Нет
03.08.2005 16:14:26
При чем здесь malicious? Setor — «Обращаться к админу — дело глухое.»

Если незаконный пользователь вбил стат. адрес, далее законный пользователь включил комп, то dhcp не выдаст(вообще от настроек зависит, системы, выдающей ip адреса) ip адрес, а в dhсp такая запись пометится как bad, соответсвенно, если настроены логи, то там будет запись о конфликте

Я уже написал выше -Setor не уточненил, что используется на шлюзе. Может их организация использует циску?

именно фильтрацией на шлюзе между подсетями(роутинг) можно заблокировать ip или мас адрес адрес «злоумышленника»

Это нравится: 0Да / 0Нет
03.08.2005 23:07:39

Вообще говоря, влияет, если под ARP-атакой подразумевалась атака отравления ARP-кеша(ARP cache poison), в этом случае злоумышленник шлет жертве фиктивные ARP-ответы, которые заставляют ОС жертвы поместить соответствие между IP адресом из фиктивных ARP-пакетов и MAC-адресом нападающего в свой ARP кеш на некоторое время.
Windows(проверял на XP SP2) запросто можно отключить от интернета, если отравить ей ARP-кеш фиктивными ARP-ответами, в которых будет сообщаться, что IP адресу гейта на самом деле соответсвует MAC адрес сетевой платы этой же самой машины, если постоянно отравлять ARP-кеш, то у винды молча «отваливается интернет». Вот так выглядит эта атака:

C:\Documents and Settings\admin>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : zerg
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : local

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC #2
Physical Address. . . . . . . . . : 00-80-48-25-4c-31
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 192.168.0.1

C:\Documents and Settings\admin>arp -a

Interface: 192.168.0.2 — 0x20003
Internet Address Physical Address Type
192.168.0.1 & nbsp; 00-80-48-25-4c-31 &n bsp;dynamic

C:\Documents and Settings\admin> arp -d

C:\Documents and Settings\admin>ping -n 10000 www.yandex.ru

Pinging www.yandex.ru [213.180.204.11] with 32 bytes of data:

Reply from 213.180.204.11: bytes=32 time=196ms TTL=110
Reply from 213.180.204.11: bytes=32 time=199ms TTL=110
Reply from 213.180.204.11: bytes=32 time=196ms TTL=110
Reply from 213.180.204.11: bytes=32 time=194ms TTL=110
Reply from 213.180.204.11: bytes=32 time=198ms TTL=110
Reply from 213.180.204.11: bytes=32 time=195ms TTL=110
Reply from 213.180.204.11: bytes=32 time=195ms TTL=110
Reply from 213.180.204.11: bytes=32 time=194ms TTL=110
Reply from 213.180.204.11: bytes=32 time=193ms TTL=110
Reply from 213.180.204.11: bytes=32 time=196ms TTL=110
Reply from 213.180.204.11: bytes=32 time=195ms TTL=110
Reply from 213.180.204.11: bytes=32 time=192ms TTL=110
Reply from 213.180.204.11: bytes=32 time=191ms TTL=110
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.