Перейти до

Рекомендованные сообщения

Опубликовано: (відредаговано)

Доброго времени суток.

Ребята помогите с данной задачей.

Нужно найти устройство, знаю мак-адресс. Но мак-адрес в сети находится за клиенским роутером и напрямую я мак не могу узнать где он находиться. Нужно слушать трафик, анализировать и таким образом найти нужный мак.

Подскажите, каким программным иструментом это можно сделать.

Заранее большое спасибо.

Відредаговано Небесный
Опубліковано:

Как по мне, то ерунда какая то. Если "клиент" знает, что вы ищите "его" мак, то вы его точно не найдете.

Опубліковано:

Никак, роутер для того и предназначен, чтоб разделять L2 сегменты сети, то есть MAC-адреса не видны, причём независимо от того, есть NAT или нет.

  • Like 1
Опубліковано:

Не знает, в том то и дело. По запросу органов нужно дать ответ, где находится такой-то мак.

21 минуту назад, N.Leiten сказал:

Никак, роутер для того и предназначен, чтоб разделять L2 сегменты сети, то есть MAC-адреса не видны, причём независимо от того, есть NAT или нет.

Даже если разбирать пакеты?

Опубліковано:
1 минуту назад, Небесный сказал:

Не знает, в том то и дело. По запросу органов нужно дать ответ, где находится такой-то мак.

Даже если разбирать пакеты?

уже сказали:

23 минуты назад, N.Leiten сказал:

Никак, роутер для того и предназначен, чтоб разделять L2 сегменты сети, то есть MAC-адреса не видны, причём независимо от того, есть NAT или нет.

а поскольку:

1 час назад, Небесный сказал:

мак-адрес в сети находится за клиенским роутером

то:

24 минуты назад, N.Leiten сказал:

Никак

 

Опубліковано:
2 часа назад, Небесный сказал:

По запросу органов нужно дать ответ, где находится такой-то мак.

 

2 часа назад, Небесный сказал:

 

Тю напишите что у вас нету тех возможности это сделать, и пусть либо предоставят методалогию со ссылками на офф документы либо идут лесом

Опубліковано:
Только что, Небесный сказал:

Ситуация такая, что как бы и хочется помочь. )))

Это не ваших силах.

Всем время от времени приходят запросы со списком маков с ворованных ноутбуков, но нынче с роутерами никакого толку в таких поисках нет. Шанс что ноутбук воткнут кабелем в вашу сеть стремится к нулю.

Опубліковано: (відредаговано)
17 минут назад, Небесный сказал:

Ситуация такая, что как бы и хочется помочь. )))

А зачем?

Подходить нужно глобальнее. Например проводить профилактику среди населения. Улучшать жизнь людей. Вот к примеру на днях мне попалось про мусор в Швеции:

Цитата

В Швеции закончился мусор
 
Совсем недавно мир потрясла новость о том, что в Швеции закончился мусор и власти страны готовы ввозить его для утилизации с других стран. О том, насколько налажена система переработки мусора в Стокгольме, расскажем на примерах.
 
В один момент в Швеции сортировка мусора достигла всеобщего масштаба. Благодаря этому свалок в стране почти не осталось, а отходы стали либо топливом, либо использовались заново. Власти проводили постоянную разъяснительную работу и так добились высокого уровня сознательности населения.
 
Большинство жителей государства знают, что из выброшенного пластика можно сделать новый еще семь раз. И аж после этого он пойдет на электростанцию для сожжения. Так переработанный семь раз пластик все равно принесет пользу в виде электричества.
 
Каждая семья имеет по 6 или 7 ведер для разного мусора - пластика, бумаги, стекла, картона, металла и другого. Еще одно ведро предназначено для отходов, которые не могут быть впоследствии переработаны. Даже маленький ребенок в Стокгольме не выбросит обертку от конфеты не в тот контейнер. В детских садах и школах учат сортировать мусор правильно, а за неправильную сортировку в стране штрафуют.
 
Крупные предметы, такие как телевизоры, диваны, стройматериалы, отвозятся на специальные станции. Там их разбирают на ценные составные части, которые скупают производители товаров. Так они получают готовое к запуску в новый цикл производства сырье. Там же от предметов отделяют краски, кислоты и другие опасные вещества, которые позже попадают на специальный завод по переработке бытовой химии. Кстати, такие станции в Швеции абсолютно бесплатные.
В Швеции совсем недавно была внедрена новая процедура сноса зданий, которая называется "деконструкция". К примеру, при сносе старого здания машины "откусывают" куски стен и везут их на специальную станцию, где после переработки они снова станут стройматериалами. Так старый дом превратится в новый.
 
За жестяные и пластиковые бутылки можно получить деньги. Для этого их просто нужно сдать в пункты приема. В Швеции, как и во всех странах Европы, можно сдать бутылку в специальный аппарат, который вас отблагодарит деньгами. Просроченные лекарства в Швеции тоже не выбрасываются, а сдаются в аптеку. Там же можно сдать использованные шприцы и иголки.
 
Транспортировка мусора в стране осуществляется с помощью подземного воздуховода, который был запущен еще в 1961 году. Основная часть такого мусоропровода располагается под землей, а жители страны видят только верхушку.
 
Нехватка мусора в Швеции - пока единственная проблема в стране, связанная с отходами. Только 7% всего мусора отправляется на свалки, а все остальное либо сжигается, либо перерабатывается. Так благодаря одним только отходам Стокгольм обеспечивается электроэнергией на 45%. Дефицит отходов может стать большой проблемой для населения, ведь шведы с помощью переработки отапливают жилье и получают электричество. Но соседняя Норвегия выразила готовность помочь Швеции и поставляет 800 тысяч тонн мусора каждый год.
 
Шведы придумали не только, как добиться сокращения количества мусора на свалках страны, но и то, как сделать так, чтобы число вредных выбросов в атмосферу во время переработки было минимальным. Благодаря новейшим технологиям, которые используются при переработке на мусоросжигательных заводах, выбросы в атмосферу составляют не больше 1%.

 

Представляете уровень осознания и вовлеченности? Уровень развития? 5 -6 ведер для разного мусора дома!!! Вы просто вдумайтесь. Нам это не то что в диковинку, это для большинства выглядит глупо и ржачно. Именно поэтому шведы живут как шведы, а украинцы как украинцы.

Відредаговано Dimkers
Опубліковано:
6 минут назад, Dimkers сказал:

Представляете уровень осознания и вовлеченности? Уровень развития? 5 -6 ведер для разного мусора дома!!! Вы просто вдумайтесь. Нам это не то что в диковинку, это для большинства выглядит глупо и ржачно. Именно поэтому шведы живут как шведы, а украинцы как украинцы.

У ТС абон мак не в то ведро отправил?!

Опубліковано:
7 минут назад, WideAreaNetwork сказал:

если за роутером не виден мак, то как его увидели представители? 

Владелец ноута коробку предоставил 

  • Like 1
Опубліковано: (відредаговано)
14 минут назад, WideAreaNetwork сказал:

если за роутером не виден мак, то как его увидели представители? 

Для кибергениев из СБУ\мусарни - пофику. У них есть в заяве МАК пизженого нотика. НО, они далеко не шарят, что:

1) Как работают сети в принципе. Мне бывает приносят бумажки, а там абон за НАТом, есть нетфлоу. В бумажке написано - в такое то время на ОЛХ. Ок говорю, давай на какой ip. Он - так на ОЛХ!!!! Для чела с киберотдела области(ОБЛАСТИ, КАРЛ!!!) новость, что ОЛХ имеет CDN :) Ну я ему и вываливаю список из 20-25 абонов. Он такое - а попроще? Я ему - а попроще - это в ОЛХ, пусть дадут точный ипишник, он там точно есть. Он - так ОЛХ нас лесом шлет+бумажек много писать. Рассказывал, что при расследовании дел с мобильщиками - ваще алес. Там тока тяжкие и выше можно пропидалить. Для этого нужно ехать следаку в Куев, стоять в офисе МТС\КС, давать запрос и брать выписку. Накладно ресурсно такие дела рулить :)

2) Они не отчехляют, что МАК зачастую меняется еще проще чем IMEI в мобиле.

 

Но то лирика. НИЧЕГО заставляющего ВАМ дать им ответ о чем-то на законодательном уровне - нет. Но, господа, мы идем путем северных соседей. СОРМ рано или поздно не за горами. НУ и DPI.

Відредаговано Dimkers
  • Like 1
Опубліковано:

Единственный вариант это заставить клиента воткнуть ноут напрямую в сеть и зафиксировать этот момент. Можно это сделать под видом теста, к примеру заблочить доступ , а потом попросить данного клиента подключить кабель напрямую в ноут для проведения диагностики . Ну это такое себе решение .

Опубліковано:
1 минуту назад, max_m сказал:

Единственный вариант это заставить клиента воткнуть ноут напрямую в сеть и зафиксировать этот момент. Можно это сделать под видом теста, к примеру заблочить доступ , а потом попросить данного клиента подключить кабель напрямую в ноут для проведения диагностики . Ну это такое себе решение .

очевидно ТС нужно узнать у кого оборудка с нужным маком.

Опубліковано: (відредаговано)
9 часов назад, DerJaeger сказал:

А какие гарантии, что устройство в именно Вашей сети?

Запрос вообще из европейской страны пришел, если на то пошло. В такое то время, был замечен мак на таком-то айпишнике. У меня для абонентов стоит НАТ, группа абонентов сидит на одной айпишке, уже сложность. Год назад шеф сказал перестать писать трафик на винты (бабло зажали на винты, чтобы писать траф) - да и время в запросе указано давнее, чутьли не полгода бюрократия до нас добиралась с запросом. Обычно если пишут - хранят 1-3 месяца.

И того, я имею только один мак по сути и все.

Как-то так.

Відредаговано Небесный
Опубліковано:

Это наверное ещё и какое то общество правообладателей  я так подозреваю. Не создавайте себе гиморой, ответте правду, что не имеете технической возможности. Потому чем Вы сильнее себе придумываете , тем больше себе же создаёте проблем.

  • Like 3
Опубліковано: (відредаговано)

Нет не общество правообладателей, ищут скомунижденные устройства, в особо крупном размере. )))

Відредаговано Небесный
Опубліковано:
31 минуту назад, Небесный сказал:

В такое то время, был замечен мак на таком-то айпишнике.

А как они нашли мак на таком то ипишнике? СНАРУЖИ, За твоим НАТом :) Может у тебя бордюр пизженый? :) Как мак просочился к ним на форум, или как они его вообще отловили?

Опубліковано:

Это телевизор со смартом, видать могут. Может на такую крупную кражу подключили производителя. Кто знает, что там в ОС телика скрыто по шпионажу со стороны производителя.

Опубліковано:

IPTV устройства при регистрации на портале таки передают свои мак и серийник. Но передают они их просто как данные, внутри TCP пакета и только при включении.

Как это отловить в пределах сети я не представляю, отвечайте что технически невозможно.

Опубліковано:

Ну телевизоры и прочее действительно могут отсылать MAC как часть идентификатора устройства. С этого места уже можно двигаться дальше, но всё-равно сомневаюсь, что что-то получится. В теории, можно поснифить трафик, если повезёт и ТВ общается с вендором на голом HTTP (без шифрования), то возможно "выудить" айпишник роутера за которым сидит ворованное устройство. Но это так себе затея, при большой сети заманаетесь сниффить весь трафик. Если у вас бордер на PC, то можно попробовать, но я бы не рекомендовал, т.к. при большом количестве абонентов и трафике DPI может "просадить" скорость для всех абонов, т.к. придётся делать общее правило для всех. В идеальных условиях это делается через зеркалирование портов на бордерном коммутаторе и обработкой уже на отдельной машине. Но стоит ли овчинка выделки - тут вопрос.

Опубліковано:

Может тогда искать не мак, а днс запросы на сервер производителя телевизора ?

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Створити нове...