Тема до пошлости изъюзанная, но все же.
Есть локала 10.0.0.0/24 (на свичах).
И, как водится, умельцы,
которые любят менять IP адреса :((
Контроля по MAC адресам нету.
Да я и не хочу этого явно делать- MAC тоже легко
изменить.
Но я хочу написать программку, которая бедет
пассивно(или нет) отслеживать двойки MAC-IP
и сверять с базой. Я буду анализировать логи
и отключать умников :))

Есть 2 идеи:

1) Каждые 5 минут посылать NetBios запросы всем IP
и смотреть. Но у клиентов Может стоять Firewall или
просто не быть поддержки NetBios :(

2) Тут интереснее.
Винда при инициализации стека отправляет
широковещательный arp-запрос примерно следующего
содержания «Кто тут IP-такой-то?» Пытается 3 раза и если
не получает ответа то считает адрес уникальным, и
происходит нормальная инициализация стека.
Если я не прав- поправьте.
Написать прогу, которая будет снифить эти арп запросы
и сверять MAC. Далее все пишется в лог и злой админ (я)
потирает ручки :)

Насколько это реально? Может, не надо изобретать
лисапед, кто-то уже реализовывал что-либо подобное?

Есть еще варианты?

Заранее спасибо.

смотри в сторону arpwatch

google.arpwatch

Спасибо, посмотрю...

Посмотрел, прикольно.
Но хотелось бы реализация под Win.
Нашел прогу nbtscan.exe, но исходников к ней не нашел.
Может кто подкинет ссылочку :)

а разве к ней нету сырцов ? (arpwatch имею в виду)

arpwatch, как я понял, под UNIX.
В лом ковыряться и переделывать под Win :(

„arpwatch, как я понял, под UNIX.“
ну в первоначальном вопросе не было указания на целевую систему :)
„В лом ковыряться и переделывать под Win :(“
то что ты написал в вопросе и даже немного больше как раз и сделано в arpwatch.

drone
не могу, в жд интернете есть здоровенный архив по сетям цискам и тд. (ftp.dvgd.mps) прорвись на него и там найдёшь всё, что тебе нада. Архивчик размером гига полтора, у меня почти три болванки получилось...