On Tuesday 25 October 2005 15:29, Emanuele Olivetti wrote: > Mi e' stato posto il seguente problema: se in una lan ho > due pc con lo stesso mac address ma ip _diversi_ in quali > casini posso incorrere? > Immagino che in generale ci possano essere problemi con servizi che > si basano sul mac address. Tutto si basa sul mac address nelle reti ethernet, che è il livello 2 chiamato anche data link. > Idee? Chiarimenti? Tante, ma mi impongo di essere stringato. Ci sono degli attacchi che si basano sul mac address. Arp spoofing è una parola chiave. Avere lo stesso mac address su due interfaccie può a volte essere usato per ridondanza. Con tcpdump poi vedere quel che succede a questo livello, vedi che uno chiede "il mac per il tale ip" # tcpdump -n arp -i eth2 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth2, link-type EN10MB (Ethernet), capture size 96 bytes 15:49:34.995353 arp who-has 10.0.10.254 tell 10.0.10.1 15:49:34.998509 arp reply 10.0.10.254 is-at XXXXXXXXXXXXXXXX 15:49:39.997758 arp who-has 10.0.10.1 tell 10.0.10.254 15:49:39.997788 arp reply 10.0.10.1 is-at YYYYYYYYYYYYYYY Nota pure che con le interfacce virtuali ci sono vari ip che condividono lo stesso mac, ed è perfettamente normale perché sono attaccati alle stessa porta fisica. Puoi anche vedere la tua cache arp con il comando arp. Quel che succede esattamente rimane in gran parte indeterminato, per esempio dipende da come si comportano i tuoi dispositivi di rete: il tuo switch, il tuo sistema operativo. Ma di norma non dovrebbe essere un grossissimo problema. Probabilmente la cache dei vari dispositivi coinvolti non servirà a molto e ci sarà un degrado di prestazioni in relazione alla quantità di traffico in contemporanea dei due dispositivi. Se qualcuno vuole essere più preciso, cedo volentieri. Daniele P. -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx