Как в локалке, можно отследить сети второго уравня

[Shmat 5]

Как в локалке, можно отследить сети второго уравня

тоесть сети твоих аббонентов. А еще лучше увидеть компы в подсети. Тоесть можно ли вычислить умных аббонентов которые продают твой инет от себя.

[QI_Can9 3]

Если абонент "умный" то никак

[Neelix 33]

сети второго уравня

Субпровайдера? достаточно сложно

[icecybe 35]

по монитору клиента. Если 24/7 и трафф по максимуму. И подключения сразу после заппа. То ето он. Примерно.

[Neelix 33]

по монитору клиента. Если 24/7 и трафф по максимуму. И подключения сразу после заппа. То ето он. Примерно.

Есть люди, со включенными круглосуточно торрентами.

(я )

[nightfly 1,239]

по монитору клиента. Если 24/7 и трафф по максимуму. И подключения сразу после заппа. То ето он. Примерно.

у меня таких около 10% и они ниразу не субпровайдеры

 

А вообще да - найти можно. Как минимум TTL меняться будет

 

http://www.sflow.org/detectNAT/

 

Только смысла в таком изврате я не вижу.

 

Тоесть можно ли вычислить умных аббонентов которые продают твой инет от себя.

И опять же ничего плохого не вижу - пусть хоть удавяться. Этот вопрос выходит из отрасли администрирования в отрасль неадекватного планирования своих ресурсов и тарифной политики.

[icecybe 35]

плохого ничего нет но когда начинают по твоей же сетке твоих же абонентов переключать тогда уже не всё равно.

Нагрузка всегда замечена.

[Prime 51]

плохого ничего нет но когда начинают по твоей же сетке твоих же абонентов переключать тогда уже не всё равно.

Нагрузка всегда замечена.

static mac address table должен помочь + 802.1q

[trinity0333 11]

ловили переносным компом в режиме бриджа на котором собирались пакеты идущие не на наши шлюз и не на наши адреса

 

типа

 

tcpdump -i xl0 -n -s 1500 not dst net 192.168.0.0/16 and ether host not 00:11:22:33:44:55

 

т.е. всё что не сети 192.168.0.0/16 и идущее в и-нет не на мак шлюза 00:11:22:33:44:55 было прекрасно видно

[Prime 51]

Не тру

Потому что мало ли какой обмен трафиком был между пользователями

 

Разве что, если dport 80 на разные IP

[trinity0333 11]

Не тру

Потому что мало ли какой обмен трафиком был между пользователями

 

Разве что, если dport 80 на разные IP

 

так под условия и попадают пакеты которые не идут внутри подсетей с пользователями 192.168.х.х т.е. если исключить еще и мультикасты, то видно трафик в и-нет..

 

сейчас на ядре просто зеркалирую порт в сетевую вторую себе и мониторю подобный трафик..

[Prime 51]

так под условия и попадают пакеты которые не идут внутри подсетей с пользователями 192.168.х.х т.е. если исключить еще и мультикасты, то видно трафик в и-нет..

 

сейчас на ядре просто зеркалирую порт в сетевую вторую себе и мониторю подобный трафик..

Геморойно бегать с тазиком, а L3 свичи пробовали внедрять в сегменты?

аля D-Link 3326 и выше

[Flamik 0]

ловили переносным компом в режиме бриджа на котором собирались пакеты идущие не на наши шлюз и не на наши адреса

 

типа

 

tcpdump -i xl0 -n -s 1500 not dst net 192.168.0.0/16 and ether host not 00:11:22:33:44:55

 

т.е. всё что не сети 192.168.0.0/16 и идущее в и-нет не на мак шлюза 00:11:22:33:44:55 было прекрасно видно

 

А если негодяи полностью скрыты NAT'ом и используют в своей подсети ваш IP диапазон, то тогда даже в содержимом IP пакета криминала не будет!