Znalazłeś błąd ? Może jakaś sugestia ? Mój mail znajdziesz na końcu.
ARP CONTROL 1.04
-Program kontrolujący dostęp do serwera po mac adresach.
Download (binarka + kod źródłowy)
Kod źródłowy kompilacja komendą: "g++ arpcontrol.c -o arpcontrol"
Instalacja:
1. Ściągnięcie programu
STĄD i skopiowanie do dowolnego katalogu.
2. Nadanie mu praw wykonywalności np. "chmod 777 arpcontrol"
3. Stworzenie pliku staticarp z odpowiednimi wpisami.
4. Uruchomienie programu "./arpcontrol"
5. Obserwowanie efektów :)
Opis:
Program został napisany do wspomagania pracy administratorów sieci osiedlowych. Pewnie niejednokrotnie spotkaliście się z sytuacją kiedy to ktoś na "lewo" starał się korzystać z dostępu do waszego serwera, dlatego warto byłoby to jakoś powstrzymać. Z pomocą przychodzi nam tablica ARP, w systemach linuxowych można za jej pomocą określić który adres IP i z jakim MAC adresem może mieć dostęp do naszego serwera. Można ręcznie przypisywać adresy ip do konkretnych MAC adresów, ale z programem ARP CONTROL będzie to znacznie łatwiejsze i szybsze. Wystarczy stworzyć plik staticarp i uruchomić program, on zajmie się resztą :)
Kroki według których działa program:
1. Pobranie danych z pliku staticarp znajdującego się w tym samym ktalogu co program.
2. Kontrola prawidłowości nazw i mac adresów. Zbyt długie nazwy bedą obcinane(max 16 znaków), a spacje są zastępywane "_", tak aby nazwy były akcpetowalne przez plik hosts.
3. Stworzenie tablicy arp i zaaplikowanie jej arp'owi.
4. W przypadku znalezenia znaku hash "#" przed którymś z rekordów, adres ten bedzie działał z dowolnym MAC adresem.
5. Stworzenie pliku hosts i skopiowanie do katalogu /etc
UWAGA: Jeżeli jakiś adres ip nie znajdzie się w pliku staticarp, to będzie mógł się z nim łączyć dowolny mac adres, dlatego najlepiej utworzyć plik z adresami w zakresie od x.x.x.2 do x.x.x.254, z pomienięciem adresu serwera, w tym przypadku x.x.x.1 i przypisac każdemu wymyślony mac adres np 00:00:00:00:11:0F
Po tych operacjach dostęp do naszego komputera(serwera) będą miały komputery których adres ip będzie się zgadzał z wpisem do arpa.
Przykładowy plik staticarp:
00:30:6D:64:A5:04 192.168.0.2 Krystian
00:31:14:b3:36:66 192.168.0.3 Paulina sasiadka
00:14:85:05:E4:B3 192.168.0.4 Krzysiek i Basia Kowalscy
00:E6:44:31:55:56 192.168.0.5
00:43:64:4A:3B:5D 192.168.0.6
#00:63:78:4A:CB:11 192.168.0.7 Marek
Utworzony plik /etc/hosts będzie wyglądał nastepująco:
# /etc/hosts
# Nie usuwaj następnej linii. Wiele programów
# wymaga takiego wpisu do poprawnej pracy.
127.0.0.1 localhost.localdomain localhost
192.168.0.2 Krystian
192.168.0.3 Paulina_sasiadka
192.168.0.4 Krzysiek_i_Basia
192.168.0.5 nieznany3
192.168.0.6 nieznany4
Natomiast w arpie zostanie zapisana następująca tablica:
00:30:6D:64:A5:04 192.168.0.2
00:31:14:b3:36:66 192.168.0.3
00:14:85:05:E4:B3 192.168.0.4
00:E6:44:31:55:56 192.168.0.5
00:43:64:4A:3B:5D 192.168.0.6
Po tym wszystkim korzystać z serwera będą mogły komputery których adres ip i mac adres będzie się zgadzał z wpisem w arpie. Dodatkowo, gdy wywołamy jakiś program korzystający z wpisów hosts np komendą "niceshaper stats" zamiast adresów ip zobaczymy nazwy które przypisaliśmy w pliku staticarp.
Jezeli chcemy zablokować którys z adresów IP należy wymyśleć jakis "dziki" mac adres np: 00:FF:11:FF:FF:13 lub zmodyfikowac już istniejący.
copyright © 2009 Krystian Buszkowski mail: buszkowski (małpa) gmail (kropka) pl