Shmat 5 Опубликовано: 2009-09-27 19:51:20 Share Опубликовано: 2009-09-27 19:51:20 Как в локалке, можно отследить сети второго уравня тоесть сети твоих аббонентов. А еще лучше увидеть компы в подсети. Тоесть можно ли вычислить умных аббонентов которые продают твой инет от себя. Ссылка на сообщение Поделиться на других сайтах
QI_Can9 3 Опубліковано: 2009-09-27 20:11:33 Share Опубліковано: 2009-09-27 20:11:33 Если абонент "умный" то никак Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2009-09-27 20:16:56 Share Опубліковано: 2009-09-27 20:16:56 сети второго уравня Субпровайдера? достаточно сложно Ссылка на сообщение Поделиться на других сайтах
icecybe 35 Опубліковано: 2009-09-27 23:05:58 Share Опубліковано: 2009-09-27 23:05:58 по монитору клиента. Если 24/7 и трафф по максимуму. И подключения сразу после заппа. То ето он. Примерно. Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2009-09-28 04:43:12 Share Опубліковано: 2009-09-28 04:43:12 по монитору клиента. Если 24/7 и трафф по максимуму. И подключения сразу после заппа. То ето он. Примерно. Есть люди, со включенными круглосуточно торрентами. (я ) Ссылка на сообщение Поделиться на других сайтах
nightfly 1 232 Опубліковано: 2009-09-28 05:37:28 Share Опубліковано: 2009-09-28 05:37:28 по монитору клиента. Если 24/7 и трафф по максимуму. И подключения сразу после заппа. То ето он. Примерно. у меня таких около 10% и они ниразу не субпровайдеры А вообще да - найти можно. Как минимум TTL меняться будет http://www.sflow.org/detectNAT/ Только смысла в таком изврате я не вижу. Тоесть можно ли вычислить умных аббонентов которые продают твой инет от себя. И опять же ничего плохого не вижу - пусть хоть удавяться. Этот вопрос выходит из отрасли администрирования в отрасль неадекватного планирования своих ресурсов и тарифной политики. Ссылка на сообщение Поделиться на других сайтах
icecybe 35 Опубліковано: 2009-09-28 11:36:54 Share Опубліковано: 2009-09-28 11:36:54 плохого ничего нет но когда начинают по твоей же сетке твоих же абонентов переключать тогда уже не всё равно. Нагрузка всегда замечена. Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубліковано: 2009-09-28 11:46:49 Share Опубліковано: 2009-09-28 11:46:49 плохого ничего нет но когда начинают по твоей же сетке твоих же абонентов переключать тогда уже не всё равно. Нагрузка всегда замечена. static mac address table должен помочь + 802.1q Ссылка на сообщение Поделиться на других сайтах
trinity0333 11 Опубліковано: 2009-09-28 12:09:27 Share Опубліковано: 2009-09-28 12:09:27 ловили переносным компом в режиме бриджа на котором собирались пакеты идущие не на наши шлюз и не на наши адреса типа tcpdump -i xl0 -n -s 1500 not dst net 192.168.0.0/16 and ether host not 00:11:22:33:44:55 т.е. всё что не сети 192.168.0.0/16 и идущее в и-нет не на мак шлюза 00:11:22:33:44:55 было прекрасно видно Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубліковано: 2009-09-28 12:13:30 Share Опубліковано: 2009-09-28 12:13:30 Не тру Потому что мало ли какой обмен трафиком был между пользователями Разве что, если dport 80 на разные IP Ссылка на сообщение Поделиться на других сайтах
trinity0333 11 Опубліковано: 2009-09-28 12:46:56 Share Опубліковано: 2009-09-28 12:46:56 Не труПотому что мало ли какой обмен трафиком был между пользователями Разве что, если dport 80 на разные IP так под условия и попадают пакеты которые не идут внутри подсетей с пользователями 192.168.х.х т.е. если исключить еще и мультикасты, то видно трафик в и-нет.. сейчас на ядре просто зеркалирую порт в сетевую вторую себе и мониторю подобный трафик.. Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубліковано: 2009-09-28 13:27:11 Share Опубліковано: 2009-09-28 13:27:11 так под условия и попадают пакеты которые не идут внутри подсетей с пользователями 192.168.х.х т.е. если исключить еще и мультикасты, то видно трафик в и-нет.. сейчас на ядре просто зеркалирую порт в сетевую вторую себе и мониторю подобный трафик.. Геморойно бегать с тазиком, а L3 свичи пробовали внедрять в сегменты? аля D-Link 3326 и выше Ссылка на сообщение Поделиться на других сайтах
Flamik 0 Опубліковано: 2009-09-29 03:56:03 Share Опубліковано: 2009-09-29 03:56:03 ловили переносным компом в режиме бриджа на котором собирались пакеты идущие не на наши шлюз и не на наши адреса типа tcpdump -i xl0 -n -s 1500 not dst net 192.168.0.0/16 and ether host not 00:11:22:33:44:55 т.е. всё что не сети 192.168.0.0/16 и идущее в и-нет не на мак шлюза 00:11:22:33:44:55 было прекрасно видно А если негодяи полностью скрыты NAT'ом и используют в своей подсети ваш IP диапазон, то тогда даже в содержимом IP пакета криминала не будет! Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас