[Linuxtrent] Re: due pc con mac address uguale

• From: "Daniele P." <linuxtrent-79252@xxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Tue, 25 Oct 2005 16:06:57 +0200

On Tuesday 25 October 2005 15:29, Emanuele Olivetti wrote:
> Mi e' stato posto il seguente problema: se in una lan ho
> due pc con lo stesso mac address ma ip _diversi_ in quali
> casini posso incorrere?

> Immagino che in generale ci possano essere problemi con servizi che
> si basano sul mac address.

Tutto si basa sul mac address nelle reti ethernet, che è il livello 2 
chiamato anche data link.

> Idee? Chiarimenti?

Tante, ma mi impongo di essere stringato.
Ci sono degli attacchi che si basano sul mac address. Arp spoofing è una 
parola chiave.
Avere lo stesso mac address su due interfaccie può a volte essere usato 
per ridondanza.
Con tcpdump poi vedere quel che succede a questo livello, vedi che uno 
chiede "il mac per il tale ip"
# tcpdump -n arp -i eth2
tcpdump: verbose output suppressed, use -v or -vv for full protocol 
decode listening on eth2, link-type EN10MB (Ethernet), capture size 96 
bytes
15:49:34.995353 arp who-has 10.0.10.254 tell 10.0.10.1
15:49:34.998509 arp reply 10.0.10.254 is-at XXXXXXXXXXXXXXXX
15:49:39.997758 arp who-has 10.0.10.1 tell 10.0.10.254
15:49:39.997788 arp reply 10.0.10.1 is-at YYYYYYYYYYYYYYY
Nota pure che con le interfacce virtuali ci sono vari ip che condividono 
lo stesso mac, ed è perfettamente normale perché sono attaccati alle 
stessa porta fisica.
Puoi anche vedere la tua cache arp con il comando arp.
Quel che succede esattamente rimane in gran parte indeterminato, per 
esempio dipende da come si comportano i tuoi dispositivi di rete: il 
tuo switch, il tuo sistema operativo. Ma di norma non dovrebbe essere 
un grossissimo problema. Probabilmente la cache dei vari dispositivi 
coinvolti non servirà a molto e ci sarà un degrado di prestazioni in 
relazione alla quantità di traffico in contemporanea dei due 
dispositivi.
Se qualcuno vuole essere più preciso, cedo volentieri.

Daniele P.
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: due pc con mac address uguale
    • From: Daniele P.
  • [Linuxtrent] Re: due pc con mac address uguale
    • From: Flavio Visentin
  • [Linuxtrent] Re: due pc con mac address uguale
    • From: Antonio Galea

• References:
  • [Linuxtrent] due pc con mac address uguale
    • From: Emanuele Olivetti

Other related posts:

• » [Linuxtrent] due pc con mac address uguale
• » [Linuxtrent] Re: due pc con mac address uguale
• » [Linuxtrent] Re: due pc con mac address uguale
• » [Linuxtrent] Re: due pc con mac address uguale
• » [Linuxtrent] Re: due pc con mac address uguale
• » [Linuxtrent] Re: due pc con mac address uguale
• » [Linuxtrent] Re: due pc con mac address uguale
• » [Linuxtrent] Re: due pc con mac address uguale
• » [Linuxtrent] Re: due pc con mac address uguale
• » [Linuxtrent] Re: due pc con mac address uguale
• » [Linuxtrent] Re: due pc con mac address uguale
• » [Linuxtrent] Re: due pc con mac address uguale
• » [Linuxtrent] Re: due pc con mac address uguale
• » [Linuxtrent] Re: due pc con mac address uguale

1. Home
2. linuxtrent
3. Archive
4. 10-2005

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---