Перейти до

нелегальные шлюзы в сети


Рекомендованные сообщения

Столкнулся с такой проблемой кто-то в сети сделал себе шлюз доступа... и портачит всю сеть.....ввиду своих слабых познаний линукса как бы найти данного человека если известен только его имя в сети..... стоит suse 10

Ссылка на сообщение
Поделиться на других сайтах

Я так понимаю неуправляемые железки стоят? тогда вычисление айпи адреса, по маку например и хождение по свичам выдргивая по очереди. а на будущее либо управлялки либо свичи серии RV длинка, с аплинковым одним портом. чтоб порты видели только первый ну и авторизация по рртр или рррое

Ссылка на сообщение
Поделиться на других сайтах

да стоит пару управляемых TP-link... навряд ли с ними можно что сделать ;) разве что на крыши не лесть.... может есть что попроще...способ с отключениями по крыше не проходит.

Ссылка на сообщение
Поделиться на других сайтах

А как Вы догадались, что кто то сделал себе шлюз доступа? Чем он пОртчачит сеть? И как узнали сетевое имя, и не узнали айпи?<br>

Ссылка на сообщение
Поделиться на других сайтах

А как Вы догадались, что кто то сделал себе шлюз доступа? Чем он пОртчачит сеть? И как узнали сетевое имя, и не узнали айпи?<br>

тоже задался этим вопросом...интересно!

Ссылка на сообщение
Поделиться на других сайтах

Кстати, вопрос в догонку, кто-нить как-то реализовал автоматический анализ статистики по кол-ву пакетов в сек. для юзеров?

Полезная штука, думаю раз 15 минут запускать такое, чтоб анализировать потом. Может ещё допишу статистику по каждому юзеру, хотя б на шелле.

Бо вчера наткнулся на абона, у которого 1200 сессий в обе стороны. Это при том, что вся сеть скопом и на 5000 не тянет.

Хотелось бы знать своих "героев", на сякий случай. :)

 

P.S. Доброжелателям просьба не беспокоиться, я и раньше знал за этого абона. :)

Ссылка на сообщение
Поделиться на других сайтах
да стоит пару управляемых TP-link... навряд ли с ними можно что сделать :) разве что на крыши не лесть.... может есть что попроще...способ с отключениями по крыше не проходит.

Тогда можно пройтись по абонентам. :) Как Вы планируете найти человека и отключить его если вы незнаете в каком он свиче воткнут. пройдитесь по портам в управлялках, вычислите на каком порту мак адрес. будете знать хоть на каком участке находится подлец.

Ссылка на сообщение
Поделиться на других сайтах

в прицепе причина была найдена .. сам сдался :)

Проблема банально проста абонентом был куплен роутер ....и как обычно lan и wan наоборот...после правильно подключения проблем нет...

на счёт свичей... у меня стоит центральный DES-3028 по нему и узнал какой порт ну а дальше путём тыканья так как там неуправляемые, долго но надёжно

я думал может есть какие то проги или тому подобное.... бо как то это неудобно

Ссылка на сообщение
Поделиться на других сайтах

Если не удобно, то ставьте везде управляемые свитчи и будем вам в дальнейшем меньше проблем.

да я и готов ставить управляемые но во первых сеть не такая и большая .. да и с питанием проблемки ....сидим на микроватте... только в центральных точках есть 220

Ссылка на сообщение
Поделиться на других сайтах

я думал может есть какие то проги или тому подобное.... бо как то это неудобно

http://www.netpatch.ru/dhcdrop.html

ну что-то в этом духе я и искал .... спасибо за статейку

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...