Проблема с mac-адресом

[Alexz]

Приветствую!

Ситуация такая: Однораноговая сеть, ~100 машин. Сервер, грубо говоря компьютер, выполняющий роль файл-сервера (все время в сети). На сервер поставил софтину IP Change Monitor - программу, которая контролирует появление новых или смену старых IP-адресов в локальной сети. Определение смены IP-адреса происходит по MAC-адресу. Так же программа позволяет определять другие проблемы в сети, например, когда свич сошел с ума и генерит кучу левых пакетов с левыми IP-адресами и MAC-адресами или такой же компьютер пользователя, некоторые виды ARP-spoofing-а.

Так вот, одну проблемную машину (свич) она выявила.

Код:

192.168.0.49    23.03.2008 12:11:37 -  01-02-44-ae-ea-6e
192.168.0.49    23.03.2008 12:13:38 -  01-04-88-ac-ea-6e
192.168.0.49    23.03.2008 12:14:38 -  02-08-01-04-e4-6e
192.168.0.49    24.03.2008 12:59:06 -  02-02-88-ae-ea-6e
192.168.0.49    24.03.2008 20:11:21 -  02-04-44-ae-ea-6e
192.168.0.49    26.03.2008 13:13:21 -  02-08-44-ae-ea-6e
192.168.0.49    27.03.2008 9:32:37 -   00-02-44-ae-ea-6e
192.168.0.49    28.03.2008 10:49:55 -  00-02-44-ae-d4-dd
192.168.0.49    28.03.2008 22:07:20 -  00-02-88-ac-ea-6e
192.168.0.49    29.03.2008 11:34:50 -  00-04-91-dc-ea-6e
192.168.0.49    29.03.2008 21:21:52 -  01-04-44-ae-ea-6e
192.168.0.49    30.03.2008 15:06:24 -  05-08-44-ae-ea-6e
192.168.0.49    30.03.2008 15:07:25 -  01-04-01-04-ea-6e
192.168.0.49    30.03.2008 21:28:37 -  00-02-44-ae-d4-6d

Естественно, этот человек никоим образом ничего не меняет, просто входит в сеть.

Вопросы:

1. Что это за особенность такая, ведь она происходит только с этой машиной?
2. Не влияет каким бы то ни было образом эта особенность на работу сети? (негативно естественно)
3. Может дело в свиче, к которому подключена эта машина? (но к нему еще 5 машин подключено, это раз. Эту машину перетыкали в другой порт - то же самое, это два.)
4. Что делать?

[werwulf]

1 По степени вероятности
а. Глючная сетевуха или кривые драйвера. меняеся похоже после перезагрузки машины, включениии/выключении интерфейса, видел такое пару раз
б. Вирь, но они это устраивают со значительно большей частотой, так что крайне маловероятно.
2. Лишние записи в арп таблице свичей, но опять таки не та частота чтобы кто-то заметил, вот вирь мог бы вам устроить переполнение таблицы и преаращение свича в хаб с дальнейшем счастьем.
3. Это вряд ли
4. Оставить жить так или поменять сетевуху, можно еще статикой МАс прописать попробовать.

Эм. я так понимаю, что на какой-то машине при каждом логине оказывается новый МАС, но при этом остается старый IP? Вообще МАС сам по себе меняться не должен, бо он вшит в БИОС сетевушки на заводе.
В данном случае либо сетевушка позволяет менять МАС и тогда есть несколько вариантов: вирусы, хозяин машины глумится, какая-то софтинка при выходе в сеть меняет МАС.
Либо, у пользователя стоит, скажем Виртуалка (VirtualPC, VMware, ..), на которой опять же меняется МАС-адрес. Либо еще какой-то софт эмулирующий сетевую карту.

Чисто теоретически подобное может наблюдаться при кривых дровах на сетевушку (например. если в них есть опция смены адреса. но у них сорвало крышу). ну или еще более редкий случай - крышу сорвало у БИОСа сетевушки.

[Alexz]

Цитата:

Сообщение от ZoolooS

Эм. я так понимаю, что на какой-то машине при каждом логине оказывается новый МАС, но при этом остается старый IP?

Именно так. Не думаю, что у этого чела стоит подобный софт. скорей всего это нюансы с его сетевухой.