ARP Poisoning

سلام بچه ها

من خیلی خلاصه خدمتتون سوالم رو عرض می کنم
امروز با من تماس گرفتند برای رفع ایراد یه شبکه که تشکیل شده از دو ساختمان که با رادیو بهم وصل هستند در مسافت نه چندان زیاد . شاید کمتر از هزار متر.
هر ساختمان پنج طبقه داره و هر طبقه هم حدود 40-50 تا یوزر ! این شبکه کلا در یک رنج قرار داره (172.16.0.0/16)!!!! و دامین نداره . سرویس DHCP هم نداره و IP ها استاتیک ست شدن روی کامپیوتر ها.

یک مشکلی که پیش اومده اینه که از دیروز سرورها یکی در میون از دسترس خارج میشن گویا . وقتی من خواستم تا از روی یک کامپیوتر پینگ ک تک سرور ها رو بگیرند و نتیجه رو بهم بگند مشخص شد که به ازای تمام IP ها فقط یک Mac address برگشت داده شده . یعنی انگار ده تا سرور یک مک آدرس دارند!! خب من حدسم ARP poisoning هست . نظر شما چیه؟ دوم اینکه راه حلتون چیه؟ جالبه وقتی این IP رو گفتم تا روی کامپیوتر ست کردند دستی تا دارنده مک آدرس تولید کننده مشکل از شبکه بره بیرون مشکل تا حدی رفع شد ولی بعدش گفتند که گاهی باز مشکل به میزان خیلی کمتری به وجو میاد این بار با یک مک آدرس دیگه . یعنی تقریبا گویا دو تا مک آدرس هستند که هی تکرار میشن . مخصوصا مک اول .

با توجه به اینکه ساختار شبکه کاملا فلت هست، راهکار شما چیه؟ من از ابزار XArp , Nmap , Solarwinds toolset فردا استفاده خواهم کرد ولی معماری این شبکه اصلا نقشه هم نداره که به این راحتی بشه فهمید چی به چی اپلینک شده!