MAC Adressen im Netzwerk scannen?
Ingo Luetkebohle
ingo at blank.pages.de
Sat Jan 6 13:11:35 CET 2001
On Sat, Jan 06, 2001 at 10:29:38AM +0100, Toens Bueker wrote:
> Smurf-Attack ick hör dir trapsen. Früher mag das ja mal
> ganz nett gewesen sein. In den heutigen Kriegszeiten
> sollten wenigstens die aktiven Netzwerkkomponenten so
> konfiguriert sein, daß ein Ping auf die Broadcastadresse
> kommentarlos ignoriert wird.
Naja, ich halte das Abschalten des Broadcast-Pings auf *allen*
Rechnern eher fuer eine dieser uebereilten und unueberlegten
Pseudo-Security Massnahmen, ungefaehr so wie das komplette Blocken von
ICMP ping, wie das ja bei Aufkommen von nmap auch Mode war. Es wuerde
voellig reichen, auf den *Routern* nach aussen die Weiterleitung von
broadcast-Pings abzuschalten (bei Cisco's ist das seit IOS 12.0 auch
default). Das auf Workstations zu machen sabotiert nur unnoetig im
eigenen Netz die Diagnosemoeglichkeiten.
Ne ganz andere Sache ist, dass broadcast eh nie richtig funktioniert
hat: Manche Betriebssysteme antworten standardmaessig auf pings an die
Netzaddresse, manche auf die 'offizielle' broadcast-Adresse, manche
auf beide, manche auf gar nichts... Wenn man weiss, was man an Kisten
rumstehen hat, kann mans benutzen, ansonsten klappts eher nicht.
--
Ingo Luetkebohle / ingo at blank.pages.de / 95428014
/
|SchemantiX Open Source contact; Computational Linguistics
|student; Fargonauten.DE sysadmin; Gimp Registry maintainer;
More information about the Linux
mailing list