Jump to content

Найти роутер в сети.

Shmat

By Shmat,
in Software

 Share Followers 1

Recommended Posts

Shmat

Shmat 5

Posted
Posted

Подскажите, как лучше бороться с неправильно включенными роутерами в сети? После гроз люди сами меняют, включают как попало и у них инет есть, у других нет...

dhcpdrop справляется частично. У многих  DNS остаются левые, и кроме скайпа ничего не работает.

За ранее спасибо ))

Link to post
Share on other sites
KaYot

KaYot 3,730

Posted
Posted

Включать на свичах dhcp screening, хотя бы на аггрегации. У длинка прямо в морде, у других acl'ками.

Ну а если у вас колбаса тупых свичей на столбах - забудьте то что я сказал, не поможет уже ничего :)

Link to post
Share on other sites
Shmat

Shmat 5

Posted
  • Author
Posted

Тупых свичей хватает... В чассном секторе работаем...

Можно ли как то программно вычислять мак этого не хорошего человека?  Бо как бы, так видно только мак роутера, который естественно ни где не прописан. 

Link to post
Share on other sites
morfey

morfey 82

Posted
Posted
  On 7/19/2013 at 1:50 PM, Shmat said:

Можно ли как то программно вычислять мак этого не хорошего человека?  Бо как бы, так видно только мак роутера, который естественно ни где не прописан.

Вам нужен мак, или не нужен мак? Его видно или нет?)

 

dhcp-snooping. Для сети с тупыми свичами только dhcpdrop/etc. dhcpdrop  кстати покажет мак левого dhcp, а по нему арпом посмотрите ип, и все.

Link to post
Share on other sites
Shmat

Shmat 5

Posted
  • Author
Posted
  On 7/19/2013 at 2:21 PM, morfey said:

 

  On 7/19/2013 at 1:50 PM, Shmat said:

Можно ли как то программно вычислять мак этого не хорошего человека?  Бо как бы, так видно только мак роутера, который естественно ни где не прописан.

Вам нужен мак, или не нужен мак? Его видно или нет?)

 

dhcp-snooping. Для сети с тупыми свичами только dhcpdrop/etc. dhcpdrop  кстати покажет мак левого dhcp, а по нему арпом посмотрите ип, и все.

 

мак то он показывает, но мак неизвестного мне роутера и ип например 192.168.1.1 Мне это ничего не дает. Можно ли увидать мак юзера который ходит через этот роутер. Советовать зайти на сам роутер и посмотреть не нужно, так как у нас юзеры умные :)  и умеют запаролить.  

Link to post
Share on other sites
Земеля

Земеля 729

Posted
Posted (edited)
  On 7/19/2013 at 2:36 PM, Shmat said:

 

  On 7/19/2013 at 2:21 PM, morfey said:

 

  On 7/19/2013 at 1:50 PM, Shmat said:

Можно ли как то программно вычислять мак этого не хорошего человека?  Бо как бы, так видно только мак роутера, который естественно ни где не прописан.

Вам нужен мак, или не нужен мак? Его видно или нет?)

 

dhcp-snooping. Для сети с тупыми свичами только dhcpdrop/etc. dhcpdrop  кстати покажет мак левого dhcp, а по нему арпом посмотрите ип, и все.

 

мак то он показывает, но мак неизвестного мне роутера и ип например 192.168.1.1 Мне это ничего не дает. Можно ли увидать мак юзера который ходит через этот роутер. Советовать зайти на сам роутер и посмотреть не нужно, так как у нас юзеры умные :)  и умеют запаролить.  

 

методом исключение веток из сети) и найдем долгожданный роутер)

а так сеть своих клиентов держать в одной подсети  ( 10.хх.хх.хх) и все

а так чем лучше дробишь сеть, тем легче будет 

Edited by Земеля
Link to post
Share on other sites
Sided

Sided 132

Posted
Posted
  On 7/19/2013 at 3:35 PM, deneeska said:

у некоторых роутеров мак лан от ван отличается на 1 в последней циферке...

+ В свое время так и вычисляли

Link to post
Share on other sites
NiTr0

NiTr0 585

Posted
Posted
  On 7/19/2013 at 2:36 PM, Shmat said:

мак то он показывает, но мак неизвестного мне роутера и ип например 192.168.1.1 Мне это ничего не дает. Можно ли увидать мак юзера который ходит через этот роутер. Советовать зайти на сам роутер и посмотреть не нужно, так как у нас юзеры умные :)  и умеют запаролить.

Можно в принципе, arping по ип из подсети юзеров к примеру. Определятся все, кто получил ип от этого роутера - но кто же из них владелец, вам остается лишь догадываться.

Второй вариант - самому стать клиентом роутера, и зайти через него на какой-то honeypot для определения егойного ip.

Link to post
Share on other sites
zeleniy

zeleniy 7

Posted
Posted (edited)

отключить магистраль на первом тупом свитче, подключить ноут в тупой свитч неважно какой и где, пропингать шлюз, посмореть в arp мак адрес

Edited by zeleniy
Link to post
Share on other sites
pavlabor

pavlabor 1,976

Posted
Posted (edited)
  On 7/19/2013 at 3:00 PM, Shmat said:

 

  On 7/19/2013 at 2:39 PM, KaYot said:

Нельзя.

 

Отож...

Всем спасибо!!!

 

 

Элементарно и сто процентно!

Софтовая система подавления роутеров, и до лампочки сколько их в сети и где стоят.

 

Инфа платная и закрытая, дабы не провоцировать хомяков писать досеры на этой базе.

Вышлю за деньги и только когда буду  уверен, что это не принесет вреда.

Партнерам, бесплатно.

Edited by pavlabor
Link to post
Share on other sites
mlevel

mlevel 52

Posted
Posted
  On 7/19/2013 at 4:51 PM, pavlabor said:

 

  On 7/19/2013 at 3:00 PM, Shmat said:

 

  On 7/19/2013 at 2:39 PM, KaYot said:

Нельзя.

 

Отож...

Всем спасибо!!!

 

 

Элементарно и сто процентно!

Софтовая система подавления роутеров, и до лампочки сколько их в сети и где стоят.

 

Инфа платная и закрытая, дабы не провоцировать хомяков писать досеры на этой базе.

Вышлю за деньги и только когда буду  уверен, что это не принесет вреда.

Партнерам, бесплатно.

 

 

Ваша разработка?

Link to post
Share on other sites
zeleniy

zeleniy 7

Posted
Posted (edited)
  On 7/19/2013 at 4:51 PM, pavlabor said:

 

  On 7/19/2013 at 3:00 PM, Shmat said:

 

  On 7/19/2013 at 2:39 PM, KaYot said:

Нельзя.

 

Отож...

Всем спасибо!!!

 

 

Элементарно и сто процентно!

Софтовая система подавления роутеров, и до лампочки сколько их в сети и где стоят.

 

Инфа платная и закрытая, дабы не провоцировать хомяков писать досеры на этой базе.

Вышлю за деньги и только когда буду  уверен, что это не принесет вреда.

Партнерам, бесплатно.

 

Случайно не по этому принципу?

Edited by zeleniy
Link to post
Share on other sites
logic

logic 522

Posted
Posted
  On 7/19/2013 at 4:51 PM, pavlabor said:

 

  On 7/19/2013 at 3:00 PM, Shmat said:

 

  On 7/19/2013 at 2:39 PM, KaYot said:

Нельзя.

 

Отож...

Всем спасибо!!!

 

 

Элементарно и сто процентно!

Софтовая система подавления роутеров, и до лампочки сколько их в сети и где стоят.

 

Инфа платная и закрытая, дабы не провоцировать хомяков писать досеры на этой базе.

Вышлю за деньги и только когда буду  уверен, что это не принесет вреда.

Партнерам, бесплатно.

 

а со мной можете поделится

Link to post
Share on other sites
KaYot

KaYot 3,730

Posted
Posted
  On 7/19/2013 at 4:51 PM, pavlabor said:

 

  On 7/19/2013 at 3:00 PM, Shmat said:

 

  On 7/19/2013 at 2:39 PM, KaYot said:

Нельзя.

 

Отож...

Всем спасибо!!!

 

 

Элементарно и сто процентно!

Софтовая система подавления роутеров, и до лампочки сколько их в сети и где стоят.

 

Инфа платная и закрытая, дабы не провоцировать хомяков писать досеры на этой базе.

Вышлю за деньги и только когда буду  уверен, что это не принесет вреда.

Партнерам, бесплатно.

 

Да-да, беременный кенгуру с костылями прыгает выше и бегает быстрее, чем без них. Вместо установки умного свича хотя бы в узловой точке, давайте ставить всякие говенные подавители dhcp-серверов.
Link to post
Share on other sites
pavlabor

pavlabor 1,976

Posted
Posted (edited)

Повторяю - ВСЕ ЭЛЕМЕНТАРНО ПРОСТО.

Все ставится с портов.

Система рассчитана на сеть построенную на мыльницах,

 

Тем не менее, есть уязвимость, от намеренной атаки, если на на агрегации включить dhcp screening, то исключается атака на головной DHCP.

поэтому и не хочу тут писать, чтобы читали все кому не попадя.

 

Даже мое заявление, даст повод подумать как сделать, и если опыт есть, то сделаете за вечер.

 

Не нужно ничего искать.

Система не определяет где роутер, ей по барабану, она просто его подавляет.

 

Второй год работает у нас в сети, мы даже забыли что такая проблема существует.

Подавляет автоматически и 100%.

Edited by pavlabor
Link to post
Share on other sites
bururambo

bururambo 3

Posted
Posted

По вашему описанию это тупо dhcdrop возможно с применением каких то скриптов.

Если это так, то почитайте, в нете есть статейка про эффективность и лаги этого метода. Не всегда он эффективен, а иногда и вреден.

Хотя у меня установлен. Сеть совсем мелкая так что dhcdrop + сопоставление мака в биллинге и за 5 минут виновный найден.

Link to post
Share on other sites
Shmat

Shmat 5

Posted
  • Author
Posted

есть статейка http://netpatch.ru/dhcdrop.html

там есть раздел про принудительное присвоение ип.

кто что скажет? может кто побывал?

А уважаемому Pavlodor прошу написать вличку цену вопроса, сразу хочу уточнить что имеется 4 серых подсетки и сетка белых ип.

В голове стоит D-Link 3326

Link to post
Share on other sites
pavlabor

pavlabor 1,976

Posted
Posted (edited)
  On 7/20/2013 at 12:35 PM, ntil said:

 

  Quote
Найти роутер в сети...

 

 

  Quote
Тупых свичей хватает...

 

 

Эт народная забава такая  :unsure:

 

Хм-м-ммм!

И чо ты эще не властелин мира, на крайняк, владелец Телекома?

Edited by pavlabor
Link to post
Share on other sites
ntil

ntil 57

Posted
Posted (edited)
  Quote
И чо ты эще не властелин мира, на крайняк, владелец Телекома?

 

 

смотря про какой телеком идет речь. если УТ, то чур меня :)

просто нормальное железо надо юзать, и не говорите мне тут про деньги -  за сэкономленные - своим временем и нервами, а также нервами юзеров платить втройне! 

Edited by ntil
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 1
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...