Перейти до

Найти роутер в сети.


Рекомендованные сообщения

Подскажите, как лучше бороться с неправильно включенными роутерами в сети? После гроз люди сами меняют, включают как попало и у них инет есть, у других нет...

dhcpdrop справляется частично. У многих  DNS остаются левые, и кроме скайпа ничего не работает.

За ранее спасибо ))

Ссылка на сообщение
Поделиться на других сайтах

Включать на свичах dhcp screening, хотя бы на аггрегации. У длинка прямо в морде, у других acl'ками.

Ну а если у вас колбаса тупых свичей на столбах - забудьте то что я сказал, не поможет уже ничего :)

Ссылка на сообщение
Поделиться на других сайтах

Тупых свичей хватает... В чассном секторе работаем...

Можно ли как то программно вычислять мак этого не хорошего человека?  Бо как бы, так видно только мак роутера, который естественно ни где не прописан. 

Ссылка на сообщение
Поделиться на других сайтах

Можно ли как то программно вычислять мак этого не хорошего человека?  Бо как бы, так видно только мак роутера, который естественно ни где не прописан.

Вам нужен мак, или не нужен мак? Его видно или нет?)

 

dhcp-snooping. Для сети с тупыми свичами только dhcpdrop/etc. dhcpdrop  кстати покажет мак левого dhcp, а по нему арпом посмотрите ип, и все.

Ссылка на сообщение
Поделиться на других сайтах

 

Можно ли как то программно вычислять мак этого не хорошего человека?  Бо как бы, так видно только мак роутера, который естественно ни где не прописан.

Вам нужен мак, или не нужен мак? Его видно или нет?)

 

dhcp-snooping. Для сети с тупыми свичами только dhcpdrop/etc. dhcpdrop  кстати покажет мак левого dhcp, а по нему арпом посмотрите ип, и все.

 

мак то он показывает, но мак неизвестного мне роутера и ип например 192.168.1.1 Мне это ничего не дает. Можно ли увидать мак юзера который ходит через этот роутер. Советовать зайти на сам роутер и посмотреть не нужно, так как у нас юзеры умные :)  и умеют запаролить.  

Ссылка на сообщение
Поделиться на других сайтах

 

 

Можно ли как то программно вычислять мак этого не хорошего человека?  Бо как бы, так видно только мак роутера, который естественно ни где не прописан.

Вам нужен мак, или не нужен мак? Его видно или нет?)

 

dhcp-snooping. Для сети с тупыми свичами только dhcpdrop/etc. dhcpdrop  кстати покажет мак левого dhcp, а по нему арпом посмотрите ип, и все.

 

мак то он показывает, но мак неизвестного мне роутера и ип например 192.168.1.1 Мне это ничего не дает. Можно ли увидать мак юзера который ходит через этот роутер. Советовать зайти на сам роутер и посмотреть не нужно, так как у нас юзеры умные :)  и умеют запаролить.  

 

методом исключение веток из сети) и найдем долгожданный роутер)

а так сеть своих клиентов держать в одной подсети  ( 10.хх.хх.хх) и все

а так чем лучше дробишь сеть, тем легче будет 

Відредаговано Земеля
Ссылка на сообщение
Поделиться на других сайтах

мак то он показывает, но мак неизвестного мне роутера и ип например 192.168.1.1 Мне это ничего не дает. Можно ли увидать мак юзера который ходит через этот роутер. Советовать зайти на сам роутер и посмотреть не нужно, так как у нас юзеры умные :)  и умеют запаролить.

Можно в принципе, arping по ип из подсети юзеров к примеру. Определятся все, кто получил ип от этого роутера - но кто же из них владелец, вам остается лишь догадываться.

Второй вариант - самому стать клиентом роутера, и зайти через него на какой-то honeypot для определения егойного ip.

Ссылка на сообщение
Поделиться на других сайтах

отключить магистраль на первом тупом свитче, подключить ноут в тупой свитч неважно какой и где, пропингать шлюз, посмореть в arp мак адрес

Відредаговано zeleniy
Ссылка на сообщение
Поделиться на других сайтах

 

Нельзя.

 

Отож...

Всем спасибо!!!

 

 

Элементарно и сто процентно!

Софтовая система подавления роутеров, и до лампочки сколько их в сети и где стоят.

 

Инфа платная и закрытая, дабы не провоцировать хомяков писать досеры на этой базе.

Вышлю за деньги и только когда буду  уверен, что это не принесет вреда.

Партнерам, бесплатно.

Відредаговано pavlabor
Ссылка на сообщение
Поделиться на других сайтах

 

 

Нельзя.

 

Отож...

Всем спасибо!!!

 

 

Элементарно и сто процентно!

Софтовая система подавления роутеров, и до лампочки сколько их в сети и где стоят.

 

Инфа платная и закрытая, дабы не провоцировать хомяков писать досеры на этой базе.

Вышлю за деньги и только когда буду  уверен, что это не принесет вреда.

Партнерам, бесплатно.

 

 

Ваша разработка?

Ссылка на сообщение
Поделиться на других сайтах

 

 

Нельзя.

 

Отож...

Всем спасибо!!!

 

 

Элементарно и сто процентно!

Софтовая система подавления роутеров, и до лампочки сколько их в сети и где стоят.

 

Инфа платная и закрытая, дабы не провоцировать хомяков писать досеры на этой базе.

Вышлю за деньги и только когда буду  уверен, что это не принесет вреда.

Партнерам, бесплатно.

 

Случайно не по этому принципу?

Відредаговано zeleniy
Ссылка на сообщение
Поделиться на других сайтах

 

 

Нельзя.

 

Отож...

Всем спасибо!!!

 

 

Элементарно и сто процентно!

Софтовая система подавления роутеров, и до лампочки сколько их в сети и где стоят.

 

Инфа платная и закрытая, дабы не провоцировать хомяков писать досеры на этой базе.

Вышлю за деньги и только когда буду  уверен, что это не принесет вреда.

Партнерам, бесплатно.

 

а со мной можете поделится

Ссылка на сообщение
Поделиться на других сайтах

 

 

Нельзя.

 

Отож...

Всем спасибо!!!

 

 

Элементарно и сто процентно!

Софтовая система подавления роутеров, и до лампочки сколько их в сети и где стоят.

 

Инфа платная и закрытая, дабы не провоцировать хомяков писать досеры на этой базе.

Вышлю за деньги и только когда буду  уверен, что это не принесет вреда.

Партнерам, бесплатно.

 

Да-да, беременный кенгуру с костылями прыгает выше и бегает быстрее, чем без них. Вместо установки умного свича хотя бы в узловой точке, давайте ставить всякие говенные подавители dhcp-серверов.
Ссылка на сообщение
Поделиться на других сайтах

Повторяю - ВСЕ ЭЛЕМЕНТАРНО ПРОСТО.

Все ставится с портов.

Система рассчитана на сеть построенную на мыльницах,

 

Тем не менее, есть уязвимость, от намеренной атаки, если на на агрегации включить dhcp screening, то исключается атака на головной DHCP.

поэтому и не хочу тут писать, чтобы читали все кому не попадя.

 

Даже мое заявление, даст повод подумать как сделать, и если опыт есть, то сделаете за вечер.

 

Не нужно ничего искать.

Система не определяет где роутер, ей по барабану, она просто его подавляет.

 

Второй год работает у нас в сети, мы даже забыли что такая проблема существует.

Подавляет автоматически и 100%.

Відредаговано pavlabor
Ссылка на сообщение
Поделиться на других сайтах

По вашему описанию это тупо dhcdrop возможно с применением каких то скриптов.

Если это так, то почитайте, в нете есть статейка про эффективность и лаги этого метода. Не всегда он эффективен, а иногда и вреден.

Хотя у меня установлен. Сеть совсем мелкая так что dhcdrop + сопоставление мака в биллинге и за 5 минут виновный найден.

Ссылка на сообщение
Поделиться на других сайтах

есть статейка http://netpatch.ru/dhcdrop.html

там есть раздел про принудительное присвоение ип.

кто что скажет? может кто побывал?

А уважаемому Pavlodor прошу написать вличку цену вопроса, сразу хочу уточнить что имеется 4 серых подсетки и сетка белых ип.

В голове стоит D-Link 3326

Ссылка на сообщение
Поделиться на других сайтах

 

Найти роутер в сети...

 

 

Тупых свичей хватает...

 

 

Эт народная забава такая  :unsure:

 

Хм-м-ммм!

И чо ты эще не властелин мира, на крайняк, владелец Телекома?

Відредаговано pavlabor
Ссылка на сообщение
Поделиться на других сайтах
И чо ты эще не властелин мира, на крайняк, владелец Телекома?

 

 

смотря про какой телеком идет речь. если УТ, то чур меня :)

просто нормальное железо надо юзать, и не говорите мне тут про деньги -  за сэкономленные - своим временем и нервами, а также нервами юзеров платить втройне! 

Відредаговано ntil
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...