Forums:
Saludos !!! ... Estoy haciendo un script para controlar el ingreso a mi red mediante la relacion ip - mac usando ip neigh .
Pero presentio una novedad al momento de averiguar la mac de una ip con
arping -I eth1 192.168.1.2 me devuelve una direccion mac pero lo curioso es que existen varias ips que me devuelven la misma mac... ahora efectuo
ip neigh|grep 00:15:0d:52:26:66 (la mac en cuestion)
192.168.1.30 dev eth1 lladdr 00:15:0d:52:26:66 nud delay
201.234.40.40 dev eth0 lladdr 00:15:0d:52:26:66 nud reachable
201.234.40.42 dev eth0 lladdr 00:15:0d:52:26:66 nud reachable
192.168.1.28 dev eth1 lladdr 00:15:0d:52:26:66 nud reachable
192.168.1.21 dev eth1 lladdr 00:15:0d:52:26:66 nud reachable
172.168.1.252 dev eth2 lladdr 00:15:0d:52:26:66 nud stale
201.234.40.251 dev eth0 lladdr 00:15:0d:52:26:66 nud reachable
201.234.40.244 dev eth0 lladdr 00:15:0d:52:26:66 nud reachable
201.234.40.241 dev eth0 lladdr 00:15:0d:52:26:66 nud reachable
201.234.40.243 dev eth0 lladdr 00:15:0d:52:26:66 nud reachable
172.168.1.62 dev eth2 lladdr 00:15:0d:52:26:66 nud reachable
192.168.1.18 dev eth1 lladdr 00:15:0d:52:26:66 nud delay
201.234.40.252 dev eth0 lladdr 00:15:0d:52:26:67 nud reachable
Ahora como interpreto eso que esta pasando existe problema de clonacion de macs o tengo yo un problema en la tablas de ruteo???
Gracias
Hasle un flush al ip neigh a
Hasle un flush al ip neigh a ver que pasa.
/sbin/ip neigh flush dev eth1 nud perm
Saludos.
Keep The Fire Burning.....
Stryper 1988
Si ese equipo ofrece
Si ese equipo ofrece internet a una red interna es posible que la red esté siendo víctima de un ataque MiM (man in the middle), normalmente se utiliza sniffers como caín para robar usuarios y passwords de cuentas de correo, bancos, etc etc...
la mac que tienes allí es la mac del atacante y al momento de enviar información a tus clientes, ésta llega primero al pc del atacante para que pueda robar información y a su vez la reenvía a los destinatarios para que continúe el flujo de tráfico y viceversa.
para comprobarlo deberías ver si en la tabla arp de uno de tus clientes sale esa misma mac apuntando en este caso a tu servidor.
------------
Cogito Ergo Sum
------------
Cogito Ergo Sum