Rampage
Wednesday 23 January 2008 - 10:48
CITAZIONE (Keter Sephirot @ Monday 21 January 2008 - 09:38)

Beh, non c'entra nulla che siano "occupati" dagli altri pc : se cloni il mac di un altro PC a quel punto navighi tranquillamente e INOLTRE leggi anche tutto il traffico diretto all'altro PC.
Praticamente i pacchetti destinati al TUO pc vengono letti sia dal tuo pc che da quello del tuo "aggressore", idem i suoi pacchetti di ritorno.
A livello casalingo di solito frega molto poco la cosa...
A livello aziendale è un pelo più critica!
non è vero quanto hai detto perchè la presenza di due mac address dupplicati crea una incongruenza nell'ethernet e non funziona più niente.
Se fosse vero quello che tu hai detto, tecniche avanzate di sniffing come il man in the middle, o l'ARP Poisoning sarebbero del tutto inutili.
due mac address identici all'interno di una stessa subnet (quindi a portata di ARP) causano l'immediato collasso della rete stessa, e nessuno naviga più.
per poter aggirare un filtro mac devi usare un mac address che al momento non è associato.