K@sperl hat geschrieben:
Ich schaffe es einfach nicht, daß ich die MAC Adresse des Gateways permanent eintrage und diese auch verwendet wird ...
Ich setze dies wiefolgt:
heisst permanent *im laufenden Betrieb* oder auch nach einem reboot?
Im laufendem Betrieb sollte das funktionieren.
Wenn du das auch über einen Reboot hinaus haben willst, musst du es in /etc/ethers reinschreiben:
man arp/ethers.
Wenn ich aber dann mittels ettercap und arp poisoning den Traffic zw. meiner Workstation und dem Gateway mitsniffe, funktioniert das, denn der Traffic läuft über den mitsniffenden Host, obwohl das nicht sein sollte, da der ja nicht die selbe MAC wie der Gateway hat.
Läuft über deinen mitm-Rechner oder hängt dieser am gleichen Switch/Hub?
Weiß jemand wie ich mich nun vor ARP poisoning schützen kann?
Zum Beispiel mit arpwatch. Das funktioniert ganz gut.
Oder
http://www.arp-sk.org , das kenn ich persöhnlich aber noch nicht so.
Ansonsten bringt
http://www.google.com/search?q=linux+pr ... -poisoning genug Lesematerial. :)
ciao, frank