Shmat 5 Опубликовано: 2009-09-27 19:51:20 Share Опубликовано: 2009-09-27 19:51:20 Как в локалке, можно отследить сети второго уравня тоесть сети твоих аббонентов. А еще лучше увидеть компы в подсети. Тоесть можно ли вычислить умных аббонентов которые продают твой инет от себя. Ссылка на сообщение Поделиться на других сайтах
QI_Can9 3 Опубликовано: 2009-09-27 20:11:33 Share Опубликовано: 2009-09-27 20:11:33 Если абонент "умный" то никак Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубликовано: 2009-09-27 20:16:56 Share Опубликовано: 2009-09-27 20:16:56 сети второго уравня Субпровайдера? достаточно сложно Ссылка на сообщение Поделиться на других сайтах
icecybe 35 Опубликовано: 2009-09-27 23:05:58 Share Опубликовано: 2009-09-27 23:05:58 по монитору клиента. Если 24/7 и трафф по максимуму. И подключения сразу после заппа. То ето он. Примерно. Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубликовано: 2009-09-28 04:43:12 Share Опубликовано: 2009-09-28 04:43:12 по монитору клиента. Если 24/7 и трафф по максимуму. И подключения сразу после заппа. То ето он. Примерно. Есть люди, со включенными круглосуточно торрентами. (я ) Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубликовано: 2009-09-28 05:37:28 Share Опубликовано: 2009-09-28 05:37:28 по монитору клиента. Если 24/7 и трафф по максимуму. И подключения сразу после заппа. То ето он. Примерно. у меня таких около 10% и они ниразу не субпровайдеры А вообще да - найти можно. Как минимум TTL меняться будет http://www.sflow.org/detectNAT/ Только смысла в таком изврате я не вижу. Тоесть можно ли вычислить умных аббонентов которые продают твой инет от себя. И опять же ничего плохого не вижу - пусть хоть удавяться. Этот вопрос выходит из отрасли администрирования в отрасль неадекватного планирования своих ресурсов и тарифной политики. Ссылка на сообщение Поделиться на других сайтах
icecybe 35 Опубликовано: 2009-09-28 11:36:54 Share Опубликовано: 2009-09-28 11:36:54 плохого ничего нет но когда начинают по твоей же сетке твоих же абонентов переключать тогда уже не всё равно. Нагрузка всегда замечена. Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубликовано: 2009-09-28 11:46:49 Share Опубликовано: 2009-09-28 11:46:49 плохого ничего нет но когда начинают по твоей же сетке твоих же абонентов переключать тогда уже не всё равно. Нагрузка всегда замечена. static mac address table должен помочь + 802.1q Ссылка на сообщение Поделиться на других сайтах
trinity0333 11 Опубликовано: 2009-09-28 12:09:27 Share Опубликовано: 2009-09-28 12:09:27 ловили переносным компом в режиме бриджа на котором собирались пакеты идущие не на наши шлюз и не на наши адреса типа tcpdump -i xl0 -n -s 1500 not dst net 192.168.0.0/16 and ether host not 00:11:22:33:44:55 т.е. всё что не сети 192.168.0.0/16 и идущее в и-нет не на мак шлюза 00:11:22:33:44:55 было прекрасно видно Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубликовано: 2009-09-28 12:13:30 Share Опубликовано: 2009-09-28 12:13:30 Не тру Потому что мало ли какой обмен трафиком был между пользователями Разве что, если dport 80 на разные IP Ссылка на сообщение Поделиться на других сайтах
trinity0333 11 Опубликовано: 2009-09-28 12:46:56 Share Опубликовано: 2009-09-28 12:46:56 Не труПотому что мало ли какой обмен трафиком был между пользователями Разве что, если dport 80 на разные IP так под условия и попадают пакеты которые не идут внутри подсетей с пользователями 192.168.х.х т.е. если исключить еще и мультикасты, то видно трафик в и-нет.. сейчас на ядре просто зеркалирую порт в сетевую вторую себе и мониторю подобный трафик.. Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубликовано: 2009-09-28 13:27:11 Share Опубликовано: 2009-09-28 13:27:11 так под условия и попадают пакеты которые не идут внутри подсетей с пользователями 192.168.х.х т.е. если исключить еще и мультикасты, то видно трафик в и-нет.. сейчас на ядре просто зеркалирую порт в сетевую вторую себе и мониторю подобный трафик.. Геморойно бегать с тазиком, а L3 свичи пробовали внедрять в сегменты? аля D-Link 3326 и выше Ссылка на сообщение Поделиться на других сайтах
Flamik 0 Опубликовано: 2009-09-29 03:56:03 Share Опубликовано: 2009-09-29 03:56:03 ловили переносным компом в режиме бриджа на котором собирались пакеты идущие не на наши шлюз и не на наши адреса типа tcpdump -i xl0 -n -s 1500 not dst net 192.168.0.0/16 and ether host not 00:11:22:33:44:55 т.е. всё что не сети 192.168.0.0/16 и идущее в и-нет не на мак шлюза 00:11:22:33:44:55 было прекрасно видно А если негодяи полностью скрыты NAT'ом и используют в своей подсети ваш IP диапазон, то тогда даже в содержимом IP пакета криминала не будет! Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас