Portál AbcLinuxu, 12. května 2025 11:14

Dotaz: Ako zistim ci je na sieti dalsi router a co je za nim

20.9.2008 07:37 jany | skóre: 4
Ako zistim ci je na sieti dalsi router a co je za nim
Přečteno: 776×
Odpovědět | Admin
siet je v popise

Na pfsense mam nastaveny captive portal (t.j. do siete sa dostane len ten kto ma v cap. portal MAC adresu. Koho MAC tam neni, tak pri otvoreni browseru, vidi stranku, cez ktoru sa da prihlasit (ovsem ked pozna meno a heslo)).

Na sieti mam par PC. Dajme tomu, ze klient s PC5 si da pred PC router a nan si pripoji dalsich klientov. Ako to ja mozem zistit. Kazdy ma dovolene pripojit si 2-3 PC, ale dalsi router by som v sieti nechcel mat (respektive mohol by byt, ale chcem mat nad nim kontrolu, aby nezahlcovali siet ty, ktory tam nemaju co robit)
moja mala lokalna siet
Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

20.9.2008 08:51 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Ako zistim ci je na sieti dalsi router a co je za nim
Odpovědět | | Sbalit | Link | Blokovat | Admin
obecne to zjistit nejde. muzes se zamerit na porty kolem 60000 ktery obvykle ale ne vzdy jsou symptomem bezici maskarady. ja bych to ale neresil takhle, spis bych to resil na zaklade toho zahlcovani router nerouter.
In Ada the typical infinite loop would normally be terminated by detonation.
20.9.2008 09:15 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Ako zistim ci je na sieti dalsi router a co je za nim
Odpovědět | | Sbalit | Link | Blokovat | Admin
To bych neřešil, ať si tam dá routerů kolik chce, pouze bych omezil rozdělování rychlosti té linky, prostě aby nemohl omezovat ostatní.....
20.9.2008 09:39 jany | skóre: 4
Rozbalit Rozbalit vše Re: Ako zistim ci je na sieti dalsi router a co je za nim
OK, takze nech si tam router da, ale ako sa da zistit, ci ma tam PC, alebo router ? Napr. ako chlapci na intrakoch (koleji) pokial zistia router, tak ucastnika odpoja, len by ma zaumalo, jak sa to da zistit
moja mala lokalna siet
20.9.2008 10:31 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Ako zistim ci je na sieti dalsi router a co je za nim
Nedá se to jednoduše zjistit.

(Proste kontrolovat provoz a pokud bude hodně aktivních připojení na www z různých prohlížečů tak asi nebudou na stejném PC případně na sebe práskají lokální IP a pod.....)

Podle mě je to zbytečné zatěžování PC.
20.9.2008 10:51 marbu | skóre: 31 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Ako zistim ci je na sieti dalsi router a co je za nim
Napovedet muze treba i TTL nebo MAC adresa, ale neni asi to moc ucinne ani obecne. Imho to za tu namahu nestoji.
There is no point in being so cool in a cold world.
20.9.2008 11:33 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Ako zistim ci je na sieti dalsi router a co je za nim
Například můj router umí přepisovat jak TTL tak i MAC adresu a je to obyčejnej kousek HW a po výměně fw za linux by uměl to co linux :-)
20.9.2008 11:39 zippy
Rozbalit Rozbalit vše Re: Ako zistim ci je na sieti dalsi router a co je za nim
Asi nie celkom chapem. ved odchadzajuce packety z routera maju MAC adresu routera.
20.9.2008 12:34 marbu | skóre: 31 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Ako zistim ci je na sieti dalsi router a co je za nim
Prave proto. Z MAC adresy lze zjistit o ktere zarizeni se pravdepodobne jedna (minimalne hned poznate vyrobce (-:). Ale protoze jako router lze pouzit i normalni stroj a se spoustou krabicek si lze taky pohrat, neni to moc ucinne.
There is no point in being so cool in a cold world.
20.9.2008 14:52 jany | skóre: 4
Rozbalit Rozbalit vše Re: Ako zistim ci je na sieti dalsi router a co je za nim
OK, takze sa to da, ci neda zistit ?? A ako by sa to dalo zistit pomocou TTL. Na niektorych nemam vobec ping aj ked vidim, ze su na sieti (zrejme to maju blokovane firewallom). Na niektorych ping mam maju TTL 128 a linuxove receivery maju 64. Viem, ze ked sa TTL znizi o 1, tak by tam mal byt nejaky router (neviem ci sa tomu nehovori aj hop). Len neviem, ako mam prist na tu IP adresu co je za routerom. Vsetko bude skryte za NATom hmmmm
moja mala lokalna siet
20.9.2008 18:12 marbu | skóre: 31 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Ako zistim ci je na sieti dalsi router a co je za nim

Pomoci MAC: lze to zjistit, ale ne ve vsech pripadech (viz vyse)
Pomoci TTL: struktura za pripadnym routerem vas v tomto pripade nezajima, staci se divat prichozim paketum od klienta na TTL a porovnavat s beznymi defaultnimi hodnotami - pokud jsou snizene o nejake cislo, pakety mezi klientem a vami prosli prave tolika sitovymi aktivnimi prvky. A opet: jsou to defaultni hodnoty, daji se jednoduse zmenit (-:

There is no point in being so cool in a cold world.
20.9.2008 18:16 jany | skóre: 4
Rozbalit Rozbalit vše Re: Ako zistim ci je na sieti dalsi router a co je za nim
Ako mozem sledovat prichodzie pakety ? Mam pfsense, je to dost premakany system, ale ja v tom niesom odbornik
moja mala lokalna siet
20.9.2008 18:31 marbu | skóre: 31 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Ako zistim ci je na sieti dalsi router a co je za nim
Tak to nevim. Ale zkusil bych google :)
There is no point in being so cool in a cold world.
20.9.2008 23:05 kuda
Rozbalit Rozbalit vše Re: Ako zistim ci je na sieti dalsi router a co je za nim
kral odposlouchavacu!!!!! http://en.wikipedia.org/wiki/Tcpdump
21.9.2008 09:30 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Ako zistim ci je na sieti dalsi router a co je za nim
Upřesním:

Můj router pokud mu řeknu tak na TTL nešahá a nezmenšuje ho, a MAC si na routeru můžu nastavit jakou chci, samozřejmně pokud MAC nenastavím tak se použije ta HW co je v routeru.

Prostě pokud si router správně nastavím tak to nepoznáš, pokud ti nebude podezřelé vyší vytížení spoje, ale pokud tam budu mít třeba pouze 2,3 PC tak to nepoznáš, můžeš sice mít podezření ale to je tak všechno.
21.9.2008 17:50 jany | skóre: 4
Rozbalit Rozbalit vše Re: Ako zistim ci je na sieti dalsi router a co je za nim
No ty moji klienti niesu bohvieaky odbornici, ale ani ja sa zan nepovazujem. Predpokladam, ze ak si nahodou kupi router, tak ani ho to nenapadne, aby si menil MAC a o TTL asi ani nemaju ponatia, takze cez ten tcpdump, by sa to potom dalo kontrolovat ??
moja mala lokalna siet
21.9.2008 20:44 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Ako zistim ci je na sieti dalsi router a co je za nim
O změně MAC se mluví na forech s windows co chvíli takže to je napadne jak to nepojede.....

Jinak samozřejmě můžeš kontrolovat MAC tj porovnávat dvojici IP + MAC co jsi si zapsal když tam měl ten svůj PC.
20.9.2008 20:15 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: Ako zistim ci je na sieti dalsi router a co je za nim
A co takhle jen jit a zeptat se tech spravcu na koleji, kteri to umi? Treba budou ochotni, pokud je dostatecne presvedcis, ze to nechces pouzit proti nim. (a pokud mozno NE-privolavat ho/je pripojenim routeru :-D )
Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
20.9.2008 21:31 jany | skóre: 4
Rozbalit Rozbalit vše Re: Ako zistim ci je na sieti dalsi router a co je za nim
To ste my moc nepomohli. Anglictinu by som musel dost dlho lustit a na koleji niesom, ale viem ze admini, tam kvoli routeru odpajali ludi
moja mala lokalna siet
21.9.2008 18:07 mozog | skóre: 28
Rozbalit Rozbalit vše Re: Ako zistim ci je na sieti dalsi router a co je za nim
Odpovědět | | Sbalit | Link | Blokovat | Admin
strukturu siete nezistis, ale, ako tu uz bolo spomenute, analyzou dat od konkretneho stroja mozes nadobudnut podozrenie, ze je tam "schovanych" viacej PC, napr. ak bude z jednej IP adresy viacej spojeni na icq, jabber, gmail a pod., tak to moze, opakujem MOZE znamenat, ze je tam viacej uzivatelov, ale vzdy je to len domnienka

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.