banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng gateway có tới 2 MAC address là như thế nào  XML
  [Question]   gateway có tới 2 MAC address là như thế nào 05/05/2011 16:02:27 (+0700) | #1 | 236705
maigayvaxanh
Member

[Minus]    0    [Plus]
Joined: 25/05/2009 16:03:01
Messages: 13
Offline
[Profile] [PM]
mình gửi gói tin arp broadcast và quan sát trên wireshark thì nó ra smiliegateway 192.168.1.1 là modem comtrend)

1. có tận 2 cái Comtren_d4:b3:58 và Comtren_ec:99:90 reply lại gói tin arp với IP 192.168.1.1 và MAC khác nhau.
2. Và nếu arp -s 192.168.1.1 ...:b3:58 thì ko ra net đc, ping cứ báo destination net unvalible (không nhớ rõ từng chữ lắm)
còn arp -s 192.168.1.1 ...:99:90 thì ra net đc bình thường.
3. Mình dùng ettercap scan host thì nó ra đúng 1 lần 192.168.1.1 với MAC ...99:90 và arppoison đc thằng bạn làm chuột bạch ngay bên cạnh. Còn các lần sau toàn là MAC ...:b3:58 tuy rằng máy thằng bạn nhận MAC của máy mình là MAC của route nhưng check arppoison thì đều báo lỗi
---------------------------
vậy cho mình hỏi cái b3:58 kia là MAC của cái gì
và có cách nào cố định MAC của 192.168.1.1 thành ....99:90 trong ettercap ko?
topo:
ISP---modem---switch------cả dãy trọ
|-----switch của mình----3 máy phòng mình


nếu arp -d 192.168.1.1 thì sau đó arp -a thấy nó nhận ...b3:58 trước, phải chờ khoảng 5-10 phút nó mới nhận đc ...99:90 và mới ra net bình thường
----------------------
xin chân thành cảm ơn
-------------------

PS:
mình scan host trên ettercap thì nó đều có dòng này
...
arp_cop: (IP-conflict) [00:1D:20smilie4:B3:58] wants to be 192.168.1.1[00:1D:20:EC:99:90]
...
-----------------
mà login vào modem xem bảng arp hay DHCP thì chẳng thấy device nào có MAC là b3:58 hết
[Up] [Print Copy]
  [Question]   gateway có tới 2 MAC address là như thế nào 05/05/2011 17:24:12 (+0700) | #2 | 236712
protectHat
Member

[Minus]    0    [Plus]
Joined: 09/08/2008 11:02:35
Messages: 176
Location: DMZ
Offline
[Profile] [PM]
Coi bạn kia có poison máy cậu ko? :d
[Up] [Print Copy]
  [Question]   gateway có tới 2 MAC address là như thế nào 05/05/2011 18:10:35 (+0700) | #3 | 236715
[Avatar]
_KjlL_
Member

[Minus]    0    [Plus]
Joined: 04/11/2009 21:21:46
Messages: 137
Offline
[Profile] [PM]
thì có nghĩa là máy bạn bị arp poisoning !
set arp tĩnh ở PC và modem !
Cài đặt wireshark xem máy nào send nhiều bản tin arp để biết ai là thủ phạm !
...
[Up] [Print Copy]
  [Question]   gateway có tới 2 MAC address là như thế nào 05/05/2011 21:13:42 (+0700) | #4 | 236725
maigayvaxanh
Member

[Minus]    0    [Plus]
Joined: 25/05/2009 16:03:01
Messages: 13
Offline
[Profile] [PM]

_KjlL_ wrote:
thì có nghĩa là máy bạn bị arp poisoning !
set arp tĩnh ở PC và modem !
Cài đặt wireshark xem máy nào send nhiều bản tin arp để biết ai là thủ phạm ! 


xem trên wireshark thì các gói arp reply nó như này:
Comtren_b3:58--->Realtek:66:64 192.168.1.1 is at ...b3:58
Comtren_99:90--->Realtek:66:64 192.168.1.1 is at ...99:90
giống hệt nhau, chỉ khác cái MAC. mà mình vào bảng arp lưu trên modem thì chưa bao giờ thấy thiết bị nào có MAC b3:58 cả

và kể cả nửa đêm hay rạng sáng gần như 24/24 , 28/30 . chẳng nhẽ có ai đó siêng sniff thế sao?
[Up] [Print Copy]
  [Question]   gateway có tới 2 MAC address là như thế nào 05/05/2011 21:15:38 (+0700) | #5 | 236727
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]

maigayvaxanh wrote:
mình gửi gói tin arp broadcast và quan sát trên wireshark thì nó ra smiliegateway 192.168.1.1 là modem comtrend)

1. có tận 2 cái Comtren_d4:b3:58 và Comtren_ec:99:90 reply lại gói tin arp với IP 192.168.1.1 và MAC khác nhau.
2. Và nếu arp -s 192.168.1.1 ...:b3:58 thì ko ra net đc, ping cứ báo destination net unvalible (không nhớ rõ từng chữ lắm)
còn arp -s 192.168.1.1 ...:99:90 thì ra net đc bình thường.
3. Mình dùng ettercap scan host thì nó ra đúng 1 lần 192.168.1.1 với MAC ...99:90 và arppoison đc thằng bạn làm chuột bạch ngay bên cạnh. Còn các lần sau toàn là MAC ...:b3:58 tuy rằng máy thằng bạn nhận MAC của máy mình là MAC của route nhưng check arppoison thì đều báo lỗi
---------------------------
vậy cho mình hỏi cái b3:58 kia là MAC của cái gì
và có cách nào cố định MAC của 192.168.1.1 thành ....99:90 trong ettercap ko?
topo:
ISP---modem---switch------cả dãy trọ
|-----switch của mình----3 máy phòng mình


nếu arp -d 192.168.1.1 thì sau đó arp -a thấy nó nhận ...b3:58 trước, phải chờ khoảng 5-10 phút nó mới nhận đc ...99:90 và mới ra net bình thường
----------------------
xin chân thành cảm ơn
-------------------

PS:
mình scan host trên ettercap thì nó đều có dòng này
...
arp_cop: (IP-conflict) [00:1D:20smilie4:B3:58] wants to be 192.168.1.1[00:1D:20:EC:99:90]
...
-----------------
mà login vào modem xem bảng arp hay DHCP thì chẳng thấy device nào có MAC là b3:58 hết 


Router ADSL thường có 2 MAC , 1 cho Local network một cho WAN, trong trường hợp là router wifi, thì còn có tới 3 MAC nữa cơ, router của tôi có lần lượt 3 MAC add như sau

LAN MAC 00:00:FF:FF:FC:45
WAN MAC 00:00:FF:FF:FC:46
Wireless MAC 00:00:FF:FF:FC:47  
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Question]   gateway có tới 2 MAC address là như thế nào 05/05/2011 22:24:22 (+0700) | #6 | 236732
[Avatar]
_KjlL_
Member

[Minus]    0    [Plus]
Joined: 04/11/2009 21:21:46
Messages: 137
Offline
[Profile] [PM]
Thông thường máy e thỉnh thoảng nhận đc 2 MAc !
nhưng trường hợp này chắc là bị sniff ! vì 1 MAC thường hay đổi lung tung ! Còn 1 mac kia thì e set tĩnh !
Nhưng e ko hiểu tại sao Modem lại gửi 2 địa chỉ MAC kia về cho PC ???
...
[Up] [Print Copy]
  [Question]   gateway có tới 2 MAC address là như thế nào 05/05/2011 23:06:52 (+0700) | #7 | 236734
maigayvaxanh
Member

[Minus]    0    [Plus]
Joined: 25/05/2009 16:03:01
Messages: 13
Offline
[Profile] [PM]
ISP---modem---switch-----switch của mình------ các máy trong phòng mình
---
thực ra switch của mình là con modem Zyxel P660 mình dùng nó làm switch. config nó như sau:
brige
DHCP none
IP 192.168.1.155
và nó có MAC: .. xx:yy khác b3:58
-------hôm nay có thêm 1 máy nữa ko đủ port nên mua mới con switch Tenda s105 thay cho con Zyxel kia. Và không thấy MAC b3:58 xuất hiện nữa smilie)
mình thử quan sát 1 thời gian xem thế nào
-----
túm lại là chả hiểu gì hết smilie
PS: KẾT LUẬN: KHÔNG NÊN LẤY MODEM LÀM THAY CHỨC NĂNG CỦA SWITCH, VÌ CHI PHÍ TÌM HIỂU ĐAU ĐẦU NHỨC ÓC CÓ KHI CAO HƠN CHI PHÍ MUA 1 CON SWITCH MỚI smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|