면접관이 이런질문을 한다면 어떻게해야되요?

익명 사용자의 이미지

1. 당신서버에 특정패킷이 날라왔어요

그 패킷의 Mac Address가 변조되었는지 실제로 존재하는지 알아볼 방법은 있나요?

2. arp cache의 Life sycle은 먼가요??

답변 : 잘모르겠습니다

익명 사용자의 이미지

1. 없어요
2. 오타에요

cleansugar의 이미지

패킷에 맥주소가 들어있던가요? 없지 않나?

재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.

아이디의 아이디어 무한도전
http://blog.aaidee.com

귀태닷컴
http://www.gwitae.com

snowall의 이미지

MAC주소가 있으면... 일단 제조업체를 찾아볼 수 있을거고 그 제조업체한테 가서 어디다 팔았는지 알아냅니다. (제조업체 자체가 없으면 변조된 것임.) (어디다 팔았는지 알아내는 방법까지 제시해야 한다면, 여러가지 방법이 있어서...)

그 MAC주소를 가지는 장비를 가진 사람한테 찾아가서, 물어봅니다. 이 패킷이 당신 것입니까?

맞다고 하면 실제로 존재하는 MAC주소인 것이고

아니라고 하면 정직하게 대답한 그 사람에게 황금 랜카드를 선물하고 옵니다.

피할 수 있을때 즐겨라! http://melotopia.net/b

익명 사용자의 이미지

1. 당신서버에 특정패킷이 날라왔어요

그 패킷의 Mac Address가 변조되었는지 실제로 존재하는지 알아볼 방법은 있나요?

--> 특정 패킷이 L2 망이야기를 하는 건지.. 아니면 router 너머 이야기를 하는 건지요? (L3 ip )
그것 부터 정리가 되어야 할 것 같네요.

2. arp cache의 Life sycle은 먼가요??

-> Dynamic Arp timeout에 관련해서 물어 보시는 건가요? 라고 되물어야 할 것 같습니다.

Fe.head의 이미지

1. arp 캐쉬 테이블에서 해당 mac ip를 알아낸후 테이블에서 삭제후에 ping을 때린후 해당 mac이 있다면 정상일 가능성이 높다.
되도록이면 옆 해당 mac과 ip가 arp 테이블에 없는 컴퓨터에서 테스트하는것이 더 정확.
2. arp 캐쉬 테이블에서 얼마간의 시간동안 살아있는 것인가?
정적저장과 동적저장을 말하는건가?

고작 블로킹 하나, 고작 25점 중에 1점, 고작 부활동
"만약 그 순간이 온다면 그때가 네가 배구에 빠지는 순간이야"

익명 사용자의 이미지

바지에 똥을 싸고 입으로 알수없는 말을 중얼거립니다.

terzeron의 이미지

MAC 주소는 로컬에서만 의미가 있기 때문에 원격에서 변조할 수는 없고
로컬 망에서만 변조가 가능합니다. 로컬 망에 실제로 존재하는 MAC 주소로
변조하면 알아낼 방법은 없구요. 질문자의 의도를 살펴본다면 arp cache를
체크해보라는 의미 정도로 생각됩니다.

그리고 질문에도 문제가 좀 있는 것이... 패킷은 IP 레이어의 용어라서
패킷을 받아보면 MAC 주소가 포함된 헤더는 이미 까서 버린 상태라서
알 방법이 없습니다. 패킷이 아니라 ethernet frame이라고 해야죠.