English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Nguyên nhân phát sinh MAC address giả trên Switch  XML
  [Question]   Nguyên nhân phát sinh MAC address giả trên Switch 20/01/2007 01:20:21 (+0700) | #1 | 37196
tranthanhhakg
Member
[Minus]    0    [Plus]
Joined: 07/03/2006 02:08:23
Messages: 2
Offline
[Profile] [PM]
- Hiện tại mình có 2 Server, 2 server này phát sinh 1 MAC address giả trùng nhau, nó thông báo flagging trên Switch, nguyên nhân xảy ra tình trạng này mình ko rõ. Các cao thủ chỉ dẫn giúp mình tìm ra nguyên nhân và cách khắc phục như thế nào? Biết rằng là mình ko cài VMWare, hay bất kỳ chương trình máy ảo nào.


Chân thành cảm ơn.
[Up] [Print Copy]
  [Question]   Nguyên nhân phát sinh MAC address giả trên Switch 20/01/2007 03:01:48 (+0700) | #2 | 37211
[Avatar]
 Z0rr0
Q+WRtaW5pc3RyYXRvc+g
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]
Khi một thiết bị mạng hoạt động ở layer 2 (switch, ..) muốn truyền các frame đến target nào đó, nó cần biết MAC address của target đó. Các MAC address sẽ được device lưu trữ để sử dụng lần sau. Khi nhận được gói tin từ layer 3 (IP), nếu chưa có MAC tương ứng với IP trên, switch sẽ gửi ra xung quanh câu hỏi "MAC address nào có IP trên?". Khi đó device nào có IP trùng khớp sẽ trả lời kèm theo MAC tương ứng. Khi đó switch sẽ cập nhật vào danh sách MAC của mình.
Nguyên nhân có sự trùng lặp "giả" như bạn nêu có thể là do có ai đó đã gửi các gói tin ARP reply kèm MAC giả mạo cho 1 IP nào đó. Thao tác flood các thiết bị bằng các ARP reply có thể gây "nhầm lẫn" đối với các switch có perfomance yếu, dẫn đến việc cập nhật lại danh sách với MAC giả. Thao tác này được gọi là ARP Poisoning hay ARP Spoofing, áp dụng để giả một thiết bị trên các mạng sử dụng switch.
Xem thêm:
http://en.wikipedia.org/wiki/Address_Resolution_Protocol
http://en.wikipedia.org/wiki/ARP_spoofing
Hibernating
[Up] [Print Copy]
  [Question]   Re: Nguyên nhân phát sinh MAC address giả trên Switch 20/01/2007 05:32:46 (+0700) | #3 | 37220
tranthanhhakg
Member
[Minus]    0    [Plus]
Joined: 07/03/2006 02:08:23
Messages: 2
Offline
[Profile] [PM]

Cảm ơn bạn Z0rr0r rất nhiều
Cho mình hỏi thêm tí vậy theo bạn làm sao ngăn chặn và kill triệt để MAC address giả này. Security Port trên MAC address thì sẽ làm down server.

Còn tình trạng này xảy ra liên tục như vậy có ảnh hưởng gì tới hệ thống Server? Đế tránh trường hợp này lập lại thì cần phải có biện pháp gì?

Many Thanks.
[Up] [Print Copy]
  [Question]   Nguyên nhân phát sinh MAC address giả trên Switch 20/01/2007 07:56:13 (+0700) | #4 | 37237
pnco
HVA Friend
Joined: 24/06/2005 16:33:48
Messages: 515
Offline
[Profile] [PM] [WWW]
Ne^'u ba.n du`ng thie^'t bi. co' ho^~ tro'. VLAN, thi` hay~ chia VLAN. Gom server va`o 1 VLAN, ca'c host va`o 1 VLAN kha'c. Co`n ne^'u muo^'n gia?i quye^'t trie^.t de^? va^'n de^` thi` ca^`n pha?i bie^'t la('ng nghe smilie) Du`ng 1 chu'o'ng tri`nh sniffer na`o do' nhu' ethercap de^? xem ai dang da^`u do^.c switch cua? ba.n.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|