Нужна прога которая забивает таблицу MAC адресов на коммутаторах

• Как заполнить MAC address table,Volume, 13:57 , 13-Ноя-03
• Как заполнить MAC address table,MitYau, 14:22 , 13-Ноя-03
• Как заполнить MAC address table,Beginner, 14:36 , 13-Ноя-03
  • Как заполнить MAC address table,Jelis, 15:17 , 13-Ноя-03
    • Как заполнить MAC address table,Jelis, 15:22 , 13-Ноя-03
      • Как заполнить MAC address table,Volume, 21:44 , 13-Ноя-03
        • Как заполнить MAC address table,ВОЛКА, 22:40 , 13-Ноя-03
        • Как заполнить MAC address table,Jelis, 01:14 , 14-Ноя-03
• Как заполнить MAC address table,ВОЛКА, 22:49 , 13-Ноя-03
• !!! Пояснения !!!,Bronislav, 09:52 , 14-Ноя-03
  • !!! Пояснения !!!,Volume, 10:55 , 14-Ноя-03
  • !!! Пояснения !!!,Vlad, 12:24 , 14-Ноя-03
    • !!! Пояснения !!!,Bronislav, 14:14 , 14-Ноя-03
      • !!! Пояснения !!!,Jelis, 16:55 , 14-Ноя-03
• Как заполнить MAC address table,stiki, 17:06 , 14-Ноя-03

>Нужна прога которая забивает таблицу MAC адресов на коммутаторах

ага, щас

>Нужна прога которая забивает таблицу MAC адресов на коммутаторах

Шо, кульхацкер? >:]

забивает таблицу MAC адресов на коммутаторах

Не совсем понял что имеется ввиду :о)

>забивает таблицу MAC адресов на коммутаторах
>
>Не совсем понял что имеется ввиду :о)

Вламывается на коммутатор и мочит ногами таблицу мак адресов пока не забьет ее до полусмерти :)))))

А вообще, arp поможет, если имелась arp таблица. А если хочется контролировать mac адреса машин которые работают на конкретном порту, то поможет port secure

(config)#int fa 0/1
(config-if)#switchport port-security mac-address ?
  H.H.H  48 bit mac address

>>забивает таблицу MAC адресов на коммутаторах
>>
>>Не совсем понял что имеется ввиду :о)
>
>Вламывается на коммутатор и мочит ногами таблицу мак адресов пока не забьет
>ее до полусмерти :)))))
>
> А вообще, arp поможет, если имелась arp таблица. А если хочется
>контролировать mac адреса машин которые работают на конкретном порту, то поможет
>port secure
>
>(config)#int fa 0/1
>(config-if)#switchport port-security mac-address ?
>  H.H.H  48 bit mac address

Хм... а если имелось виду забивание мак таблицы клиентом для последующего сниффига... то я бы этому клиенту руки оторвал бы без разговоров... и вообще, это явно не сюда,  а куда нибудь на хакер.ру

>>
>>(config)#int fa 0/1
>>(config-if)#switchport port-security mac-address ?
>>  H.H.H  48 bit mac address
>

хм, а причем здесь арп? :))

>Хм... а если имелось виду забивание мак таблицы клиентом для последующего сниффига...
>то я бы этому клиенту руки оторвал бы без разговоров... и
>вообще, это явно не сюда,  а куда нибудь на хакер.ру

для последующего сниффинга? поясните? :)
что, после забивания таблицы еще сниффинг может получиться?

ты Кадера чтоли на прошлом ciscoexpo не слушал?
http://www.monkey.org/~dugsong/dsniff/

>
>>>
>>>(config)#int fa 0/1
>>>(config-if)#switchport port-security mac-address ?
>>>  H.H.H  48 bit mac address
>>
>
>хм, а причем здесь арп? :))
>
>>Хм... а если имелось виду забивание мак таблицы клиентом для последующего сниффига...
>>то я бы этому клиенту руки оторвал бы без разговоров... и
>>вообще, это явно не сюда,  а куда нибудь на хакер.ру
>
>для последующего сниффинга? поясните? :)
>что, после забивания таблицы еще сниффинг может получиться?

может, вообщем-то а зачем еще клиенту mac таблицу переполнять? когда у свича мак таблица переполняется он превращается в хаб, и начинает пакеты посылать по всем портам. Помоемму, это макфлудингом называется :)

http://winpcap.polito.it/301a/docs/group__wpcap__tut8.html

Имелось ввиду имменно MAC flooding. Но задача стоит не снифить пользователей а прописать (пока не знаю как) access-lists для того что-бы некоторые ушлые юзеры больше не флудили комутаторы. Или хотя бы отследить таковых юзеров.

>Имелось ввиду имменно MAC flooding. Но задача стоит не снифить пользователей а
>прописать (пока не знаю как) access-lists для того что-бы некоторые ушлые
>юзеры больше не флудили комутаторы. Или хотя бы отследить таковых юзеров.
>

я то слушал, и прекрасно знал что такое dsniff задолго до прошлого цискоэкспо :))
но не думаю, что стоит подробно отвечать на подобнае вопросы :)

эт смотря какие коммутаторы
если неуправляемый то ничо не сделать
а если к примеру киска2950Т то там уже можно и мак и айпишник фильтровать

Cisco catalyst 3550 и 2900.
Если кините ссылку по фильтрации MAC флудинга буду благодарен.
От спуфинга я вроде понял как аксесзиться, а с флудингом сложнее не прописывать же фиксированные MAC адреса по портам, это получиться сам себе АД устроишь.

>Cisco catalyst 3550 и 2900.
>Если кините ссылку по фильтрации MAC флудинга буду благодарен.
>От спуфинга я вроде понял как аксесзиться, а с флудингом сложнее не
>прописывать же фиксированные MAC адреса по портам, это получиться сам себе
>АД устроишь.

С помощю port-secure помоему можно и просто ограничить количество динамических mac адресов на порт. Плюс, при переполнении можно слать SNMP трапы.

>Нужна прога которая забивает таблицу MAC адресов на коммутаторах

Я конечно понимаю, сам сейчас пишу тушу софта для атаки на пров, хорошо если он не свой, или плохо, как в моём случае. Но я то хоть ему сказал что буду херить его сервер, а он защищаться нехочет. Другое дело если это так пошалить, тебя найдут, а когда найдут то по всей строгости закона.
С законом шутки плохи, в момент дело заведут, если недокажут дело повиснет, а на работу тебя при это больше уже никуда невозьмут. Докажут, от 5 лет, а потом ещё и лет 20 даже телефон кнопочный трогать запретят, или ещё наэдак 7 сядешь. И далеко уже не в летний лагерь для провинившихся ... секи момент. Неповторяй ошибки других плохих дяд. Другое дело если ты настолько крут что всё сделаешь тип топ. Но проблем, это похвально. Но найти можно всегда, другое дело кого.
Мы такого флудера за пол дня нашли, правда полазить пришлось по крышам. Вламить конечно вламили а больше нестали .... Молись чтобы другие были такие же благородные как и мы.