[linux] Zistenie HW adresy vzdialenej masiny

[Gabriel Gajdos]

Dňa St, 2002-12-11 at 11:40, Marcel Telka napísal:
> > > Ako zistim harverovu adresu (MAC address) vzdialeneho zariadenia, ak
> > > poznam jeho IP adresu?
> >
> > man arp
> 
> ... ale len pre "blizko" vzdialene zariadenia (na tom istom ethernetovom
> segmente).

Jasne...
Pre mna stacilo doinstalovat arp-a a mam dalsi dovod na oslavu funkcnych
moznosti Linuxu.
<Perlicka>
Pred casom sa u nas robil zoznam sietoviek na nasej (vtedy este) takmer
pure Windows LAN... Dvaja ludia behali niekolko tyzdnov po firme a
zapisovali HW adresy zistovane lokalne... Niekto by to nazval aj
prezamestnanost, iny mozno hrubym amaterizmom...
</Perlicka>

> Pre daleko vzdialene zariadenia sa to vo vseobecnosti neda (MAC adresa,
> ako sa bezne pouziva, je vydobytkom len sieti 802.x, v inych sietach
> sa to moze volat uplne inac a aj vyzerat to moze uplne inac).
> 
> Pokial je to zariadenie za niecim ako router (a je na ethernete), tak
> standardny (a jednoduchy) sposob zistenia jeho MAC adresy aj tak
> AFAIK neexistuje.
> 
> Na co vlastne potrebujes zistit MAC adresu vzdialeneho zariadenia?

Rozmyslam nad bezpecnostnou strategiou v LAN... 
Je pomerne jednoduche obmedzovat pristup podla IP adresy... Ale zmenit
IP adresu dokaze aj male dieta...

Je uz zlozitejsie obmedzit pristup podla HW adresy, ale ked tak na to
pozeram, tak vidim, ze clovek s minimom znalosti zisti prakticky
akukolvek HW adresu (ak sa pouziva IP)... No a ak sa posnazi este
trochu, zmeni aj tu...

Takze (paradox): Moje super zabezpecene data budem obmedzovat na IP a na
HW adresu. Lenze raz si niekto zmeni HW adresu + IP adresu a uz bude mat
pristup kam chce... Takze som v kybli a jedine spolahlive zostava aj tak
len stare-dobre heslo, respektive jeho moderna obdoba (elektronicky
podpis).


Prijemny den.

GG