Перейти до

Как в локалке, можно отследить сети второго уравня


Рекомендованные сообщения

Как в локалке, можно отследить сети второго уравня

тоесть сети твоих аббонентов. А еще лучше увидеть компы в подсети. Тоесть можно ли вычислить умных аббонентов которые продают твой инет от себя.

Ссылка на сообщение
Поделиться на других сайтах
по монитору клиента. Если 24/7 и трафф по максимуму. И подключения сразу после заппа. То ето он. Примерно. :)

Есть люди, со включенными круглосуточно торрентами.

:) )

Ссылка на сообщение
Поделиться на других сайтах
по монитору клиента. Если 24/7 и трафф по максимуму. И подключения сразу после заппа. То ето он. Примерно.

у меня таких около 10% и они ниразу не субпровайдеры :)

 

А вообще да - найти можно. Как минимум TTL меняться будет :)

 

http://www.sflow.org/detectNAT/

 

Только смысла в таком изврате я не вижу.

 

Тоесть можно ли вычислить умных аббонентов которые продают твой инет от себя.

И опять же ничего плохого не вижу - пусть хоть удавяться. Этот вопрос выходит из отрасли администрирования в отрасль неадекватного планирования своих ресурсов и тарифной политики.

Ссылка на сообщение
Поделиться на других сайтах

плохого ничего нет но когда начинают по твоей же сетке твоих же абонентов переключать тогда уже не всё равно.

Нагрузка всегда замечена.

Ссылка на сообщение
Поделиться на других сайтах
плохого ничего нет но когда начинают по твоей же сетке твоих же абонентов переключать тогда уже не всё равно.

Нагрузка всегда замечена.

static mac address table должен помочь + 802.1q

Ссылка на сообщение
Поделиться на других сайтах

ловили переносным компом в режиме бриджа на котором собирались пакеты идущие не на наши шлюз и не на наши адреса :)

 

типа

 

tcpdump -i xl0 -n -s 1500 not dst net 192.168.0.0/16 and ether host not 00:11:22:33:44:55

 

т.е. всё что не сети 192.168.0.0/16 и идущее в и-нет не на мак шлюза 00:11:22:33:44:55 было прекрасно видно :)

Ссылка на сообщение
Поделиться на других сайтах

Не тру

Потому что мало ли какой обмен трафиком был между пользователями

 

Разве что, если dport 80 на разные IP

Ссылка на сообщение
Поделиться на других сайтах
Не тру

Потому что мало ли какой обмен трафиком был между пользователями

 

Разве что, если dport 80 на разные IP

 

так под условия и попадают пакеты которые не идут внутри подсетей с пользователями 192.168.х.х т.е. если исключить еще и мультикасты, то видно трафик в и-нет.. :)

 

сейчас на ядре просто зеркалирую порт в сетевую вторую себе и мониторю подобный трафик.. :)

Ссылка на сообщение
Поделиться на других сайтах
так под условия и попадают пакеты которые не идут внутри подсетей с пользователями 192.168.х.х т.е. если исключить еще и мультикасты, то видно трафик в и-нет.. :)

 

сейчас на ядре просто зеркалирую порт в сетевую вторую себе и мониторю подобный трафик.. :)

Геморойно бегать с тазиком, а L3 свичи пробовали внедрять в сегменты?

аля D-Link 3326 и выше

Ссылка на сообщение
Поделиться на других сайтах
ловили переносным компом в режиме бриджа на котором собирались пакеты идущие не на наши шлюз и не на наши адреса :)

 

типа

 

tcpdump -i xl0 -n -s 1500 not dst net 192.168.0.0/16 and ether host not 00:11:22:33:44:55

 

т.е. всё что не сети 192.168.0.0/16 и идущее в и-нет не на мак шлюза 00:11:22:33:44:55 было прекрасно видно :)

 

А если негодяи полностью скрыты NAT'ом и используют в своей подсети ваш IP диапазон, то тогда даже в содержимом IP пакета криминала не будет!

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...