The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Каталог Программ: IP-Sentinel - prevent unauthorized usage o..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Каталог Программ: IP-Sentinel - prevent unauthorized usage o..."  +/
Сообщение от auto_prog on 02-Дек-02, 10:03 
Программа для предотвращения факта самовольного присвоения IP-адресов пользователями в локальной сети. Программа периодически посылает ARP-запросы, и сохраняет MAC-адреса машин во внутренней базе, если обнаружен ответ с несовпадающим MAC-адресом, самовольное присвоение IP блокируется.

URL: http://www-user.tu-chemnitz.de/~ensc/ip-sentinel/
Обсуждается: http://www.opennet.ru/prog/info/1507.shtml

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "IP-Sentinel - prevent unauthorized usage of IP"  +/
Сообщение от Аноним on 02-Дек-02, 10:03 
что значит "присвоение IP блокируется", как это реализовано.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "IP-Sentinel - prevent unauthorized usage of IP"  +/
Сообщение от Sooz on 24-Ноя-03, 18:44 
Ну хорошо, отловили несоответствие mac и IP,
подделываешь mac и IP вместе! (безполезная штука)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "IP-Sentinel - prevent unauthorized usage of IP"  +/
Сообщение от Slager on 01-Мрт-04, 01:06 
Вы считете что каждый человек который работает на компе знает как поменять MAC адрес многие незнают как айпи поменять так что вы зря так достаточно полезная прога если в сети есть люди которые подменивают айпи адреса.
Вот так вот!!!!!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "IP-Sentinel - prevent unauthorized usage of IP"  +/
Сообщение от Felix email on 29-Июн-04, 16:41 
Что пользователи которые не знают как IP менется  есть такие админы которые этого тоже не знают
=))))
так что штука нужная
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "IP-Sentinel - prevent unauthorized usage of IP"  +/
Сообщение от Stupid_Admin on 30-Июн-04, 01:20 
А что, мак адрес тоже менять можно?? У меня система работает под Windows 3.11 с TCP/IP пакетом, но где менять MAC я не в курсе. Подскажете? :-|
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "IP-Sentinel - prevent unauthorized usage of IP"  +/
Сообщение от werrdi on 24-Сен-04, 00:07 
Как настроить ip-sentinel на FreeBSD? Русская документация есть?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "IP-Sentinel - prevent unauthorized usage of IP"  +/
Сообщение от werrdi on 24-Сен-04, 00:10 
>IP-Sentinel - prevent unauthorized usage of IP, >Аноним, 10:03:52, 12/02/2002 [ответить] (1)
>что значит "присвоение IP блокируется", как это >реализовано.
При помощи arp протакола....
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "IP-Sentinel - prevent unauthorized usage of IP"  +/
Сообщение от Ra email(??) on 05-Ноя-05, 21:36 
А можно поподробнее ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "IP-Sentinel - prevent unauthorized usage of IP"  +/
Сообщение от andrey email(??) on 26-Ноя-04, 17:52 
Скажите пожалуйста, чем отличаеться это программа от того что я ручками сам заполню ARP таблицу???
Или она как-то подругому запрещает???
Есил не затруднит вышлите ответ на email:alivenet@bigmir.net
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "IP-Sentinel - prevent unauthorized usage of IP"  +/
Сообщение от halt (??) on 05-Окт-05, 08:53 
лично у меня в домашней сети это прога хорошо прижилась т.к. бывают случаи когда юзверки после переустановки винды забивают вместо своего ап допустим адрес шлюза или кс-сервера. А так посмотрел по логам кто позвонил сказал ему что куда писать надо и все
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "IP-Sentinel - prevent unauthorized usage of IP"  +/
Сообщение от T_X email on 25-Окт-05, 15:16 
по моему довольно бесполезнаячя прога если под виндами есть "Пользователи" которые аипишник даже не могут назначить то под никсами то уже проще пареной репы man ifconfig однако :)
там же русским языком англиискими буквами написано
Опускаем интерфеис
биндим мак и аипи поднимаем интерфеис
кстати некоторые деваисы это сами за вас делают когда меняют свои мак на ваш  в сети
да и не сидят под Никсами "Пользователи" как их не заставляи максимум что добиться можно машина под никсами + терминальная сессия на Вин сервак с приложениями
а под виндами в настроики сетиевого адаптера мало кто из "Пользователей" полезет :))))
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "IP-Sentinel - prevent unauthorized usage of IP"  +/
Сообщение от Ra email(??) on 05-Ноя-05, 21:34 
А есть дока по этому самому ип сентинелб на русском языке ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "IP-Sentinel - prevent unauthorized usage of IP"  +/
Сообщение от Alex email(??) on 20-Май-06, 13:03 
Прога нужная, но под фрю надо, или хотя бы упрощенный вариант - при неправильной связке IP<->MAC отправлялся АРП ответ что Ип используется в сети.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "IP-Sentinel - prevent unauthorized usage of IP"  +/
Сообщение от Letux email(??) on 25-Янв-07, 13:55 
Насколькоя понял из сануалов по этой проге(не факт, что правильно понял :)), она ищет "нелегала" и начнает его "околдовывать" она сбивает ему прицел мимо хостов, с которыми он хочет связваться и в итоге он никого не увидит, хотя фактически сеть у него работать будет. Подлая программа. :)
Кто-нибудь знает она с arpwatch'ем дружит? Т.е. я увижу этого "нелегала" в логах arpwatch и не будет ли мусора в логах от этой проги?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "IP-Sentinel - prevent unauthorized usage of IP"  +/
Сообщение от Ra (??) on 26-Янв-07, 14:20 
>Насколькоя понял из сануалов по этой проге(не факт, что правильно понял :)),
>она ищет "нелегала" и начнает его "околдовывать" она сбивает ему прицел
>мимо хостов, с которыми он хочет связваться и в итоге он
>никого не увидит, хотя фактически сеть у него работать будет. Подлая
>программа. :)
>Кто-нибудь знает она с arpwatch'ем дружит? Т.е. я увижу этого "нелегала" в
>логах arpwatch и не будет ли мусора в логах от этой
>проги?

Мусора в логах будет


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "IP-Sentinel - prevent unauthorized usage of IP"  +/
Сообщение от vitux email on 31-Янв-07, 13:53 
Объясните пожалуйста, как конфигурационный файл править у этой проги?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "IP-Sentinel - prevent unauthorized usage of IP"  +/
Сообщение от Letux email(??) on 31-Янв-07, 18:03 
>Объясните пожалуйста, как конфигурационный файл править у этой проги?

Можно забить ip
192,168,1,1 и знак EOL

Можно забить мак
*@mac
,т.е. все ip с таким маком

Можно дать привязку ip-mac вроде так. (не пробовал ещё)
ip@!mac
т.е. такой ip забанить, кроме такого mac
И всех - это 0.0.0.0/0
Не говорите пользователям про эту программу иначе будет попа в сети. :(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Приехали..."  +/
Сообщение от OEM email on 07-Мрт-08, 19:10 
как собрать под Etch(r3)?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Приехали..."  +/
Сообщение от Ra (??) on 10-Мрт-08, 13:05 
>как собрать под Etch(r3)?

Я из исходников ставил


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Приехали..."  +/
Сообщение от OEM email on 24-Мрт-08, 21:20 
>>как собрать под Etch(r3)?
>
>Я из исходников ставил

а подробнее? ругани на библиотеки не было?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Приехали..."  +/
Сообщение от OEM email on 25-Мрт-08, 04:26 
>>>как собрать под Etch(r3)?
>>
>>Я из исходников ставил
>
>а подробнее? ругани на библиотеки не было?

решение для Debian 4.0 Etch:
# ./configure -–disable-dietlibc –-build=i686-gnu-linux
#make
#make install

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "а подробнее?"  +/
Сообщение от Igor (??) on 12-Мрт-08, 22:28 
скажите пжл.
1) Что означают набор букв и цифр в начале лога?
2) Когда пишет в .err "too much requests from...", что означает "DOS-measurement" и как вычисляется эта цифра?
подробных манов по этой проге к сожалению нет....
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "а подробнее?"  +/
Сообщение от Letux (??) on 13-Мрт-08, 11:14 
>скажите пжл.
>2) Когда пишет в .err "too much requests from...", что означает "DOS-measurement"
>и как вычисляется эта цифра?

Как я понял это происходит, когда юзеры начинают сканить сетку на наличие живых компов. Проги типа LanSearchPro и т.д. Вот и маты в логах. У меня из-за этих переполнений демон начал падпть и пришлось апускать скрипт, которй каждые 3 минуты его убивал и запускал заново. Криво, но работало.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "а подробнее?"  +/
Сообщение от Igor (??) on 14-Мрт-08, 07:59 
то есть эти запросы [too much requests] он не обрабатывает?
кстати у меня тоже он падал по неизвестной причине... но через 1-2 суток...
файл .err достиг за 1 день 15 метров
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "а подробнее?"  +/
Сообщение от Letux (??) on 24-Мрт-08, 23:37 
>то есть эти запросы [too much requests] он не обрабатывает?
>кстати у меня тоже он падал по неизвестной причине... но через 1-2
>суток...
>файл .err достиг за 1 день 15 метров

Чёрт его знает. Надо а код лезть.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "а подробнее?"  +/
Сообщение от Alex email(??) on 30-Май-08, 00:53 
>скажите пжл.
>1) Что означают набор букв и цифр в начале лога?

Время чтобы его конвертировать
предлагаю следующий скриптик:

#!/bin/bash

[ -n "$1" ] || {
    /bin/awk '{ $1 = strftime("%c", strtonum("0x" substr($1, 10, 8))) ":" ; print $0 }'
}

[ -f "$1" ] && {
    /bin/awk '{ $1 = strftime("%c", strtonum("0x" substr($1, 10, 8))) ":" ; print $0 }' $1
}

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "IP-Sentinel - prevent unauthorized usage of IP"  +/
Сообщение от aks3456 email on 13-Апр-08, 00:44 
НАРОД кто вкурсе что значит этот знак ( -– )
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "IP-Sentinel - prevent unauthorized usage of IP"  +/
Сообщение от OEM email on 28-Апр-08, 03:01 
# ./configure --disable-dietlibc --build=i686-gnu-linux

суть такова: указать что у нас именно линух, при помощи --build=i686-gnu-linux :)

остальное - как и прежде.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "IP-Sentinel - prevent unauthorized usage of IP"  +/
Сообщение от Xonix email on 26-Ноя-08, 12:45 
Подскажите как при помощи нее можно забанить нахрен широковещательные чаты типо Network assistant? как ей прописать что бы она порты чата банила. Все прекрасно работает на IP MAC, а вот как чат прибить в сети - это вопрос!!! Помогите кто чем может (другие методы не катят!!!)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "IP-Sentinel - prevent unauthorized usage of IP"  +/
Сообщение от Queeq email on 08-Дек-08, 11:11 
На тупых свичах не положив юзера полностью - никак.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "IP-Sentinel - prevent unauthorized usage of IP"  +/
Сообщение от Space (??) on 28-Авг-10, 11:00 
>На тупых свичах не положив юзера полностью - никак.

Никак, ни говори никак! :)

Есть опыт! ... юзера полностью ложить не надо... :)

Nassi-чат, и еще пару флудных прог, задушил так:
на ключевых местах магистрали поставил пару серверов настроенных бриджем,  которые дропали  все пакеты идущие по udp на эти порты. В результате у всех все работало,  но в прогах, которые я решил задушить, юзеры были отрезаны друг от друга и не могли общаться все вместе, + поставил серверный чат, как альтернативу и в течение месяца вопрос был закрыт. :)

и еще момент по ip-sentinel…

>Ну хорошо, отловили несоответствие mac и IP,подделываешь mac и IP вместе! (безполезная штука)

На подделанном соответствии долго не просидишь, вызовешь конфликт IP у соседа. Да и к тому же, много ли найдется ИДИОТОВ, которые находясь в постоянном геморрое,  будут отслеживать соответствие MAC c IP для подмены

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру