Mam malu siet (6 klientov) Z HW routera (bridge mod) to ide do PC (freebsd (pfsense)) potom do switcha a nasledne UTP kablamy do PCeciek. Ked si niektory z klientov kupi router a napoji si tam dalsich svojich klientov, mozem to ja nejak zistit ?
Printable View
Mam malu siet (6 klientov) Z HW routera (bridge mod) to ide do PC (freebsd (pfsense)) potom do switcha a nasledne UTP kablamy do PCeciek. Ked si niektory z klientov kupi router a napoji si tam dalsich svojich klientov, mozem to ja nejak zistit ?
prestudoval som si celi topic, ale mam z toho trocha chaos (da sa to, ci nie ???), ak ano tak to bude asi velmi zlozite zistovanie...
ano da, kdyz bude chtit. Jestli tam mas webkameru tak dokonce vidi kdo je za routerem :lol::lol::lol::mweheh: /vtip/
pokial neni tma :lol: ja sa ale pytam vazne
Zistit by sa to dalo, ale nebude to tak jednoduche aby to niekomu stalo za to, zistovat to
ta prvni cast odpovedi, byla vazna ;)
nedari sa mi najst natdet
No ale T-COM nezaujima kolko userov napojis na router, poznam viacero pripadov, kde su napojeni na jeden router viaceri z okolia bud cez kabel alebo cez wifi a nikdy nikto u nich nic nezistoval, neboj...
ee nejde o to...... citaj moj prvi prispevok. Ja viem ze t-com to povoluje ved vo svojej ponuke ma dsl routery, kde priam nabada ludi na to, ze sa moze pripojit az 254 klientov atd....sice si tym niekolko klientov odradi, ale stale maju nehorazne zisky. Ja som sa pytal, ci ja v mojej lokalnej sieti mozem zistit dalsi router a kolko PC je za nimCitace:
Původně odeslal daggy
Aha, sorry. No teoreticky ak nevytvori novy subnet, tak staci oskenovat vsetky IPcky z Vasho subnetu, to znamena ze ked ich bude viac ako 8, tak je tam niekto dalsi (6xPC, 1xrouter a 1xPC s freebsd).
Teoreticky by slo zistit aj dalsi subnet na tom PC, proste ak mate napr IPcky 192.168.1.xxx a niekto sa pripaja s IPckou napr. 100.192.168.xxx, tak je tam dalsi subnet. Imho, dalsia vec, dalsi router zaberie predsa dalsiu IP, postaci teda iba to skenovanie :idea:
Na oskenovanie subnetu mozes pouzit napr. utilitku Cain and Abel. Ta mimochodom dokaze zistit toho ovela viac ;)
Bez urazky, ale mas vobec sajn o tom co pises? :-/ Pokial si niekto k nemu pripoji router, tento router bude samozrejme zo subnetu ktory on pouziva tzn. napr. 192.168.1.0 (inak by to ani nemohlo poriadne fungovat). Za tento router napojis dalsich xyz pocitacov, ktorym spravi router NAT a vsetky teda budu vystupovat pod jednou IPckou (napr. 192.168.1.66) pricom ich vlastne IP budu z ineho lokalneho subnetu (192.168.100.0)Citace:
Původně odeslal daggy
jj jeto jak pise tomase, router neni switch (i ked switch nerobi dalsi subnet)
MOZE MI NIEKTO POSLAT NATDET, ALEBO TO DAT NIEKDE NA FTP ?
btw, pouzitie routeru zistis skrz hlavicky packetov - to co projde routrom je upravene (musi byt z principu natu)... vic google, stejne jak hledani softu;)
tak skus dat do googlu natdet a uvidis ;)
OTCitace:
Původně odeslal jany+
zkusil jsem, nasel jsem... a je tom i na oc4 info...
/OT
Ak sem das jediny link na stiahnutie natdet, tak mas bodiky, nemyslim info (ani na p2p som nic nenasiel)
v tvojom pripade by som siel asi najjednoduchsou moznou cestou - kontrolou TTL. Vyhodu mas v tom, ze priamo na teba su napichnute priamo kompy, takze tie co su za teoretickym routrom, by mali mat minimalne o 1 nizsie TTL. Nieco na tento styl http://www.sflow.org/detectNAT/
Par sekund googlenia:Citace:
Původně odeslal jany+
NatDet ;)
dik daggy, (:lol: co bolo potrebne napisat do googla natdet "velmi chcem" :lol:)Citace:
Původně odeslal daggy
ale nepodarilo sa mi to spustit, do systemu som dal aj kniznice ca chcelo, ale vysla na mna hlaska, ze sa nenasiel vstupny bod procedury v kniznici, tak som z toho mimo.
O ttl viem malo, len to ze je to vidiet ked sa kontroluje ping, to znamena, ze ked ma bezne 64 a potom bude mat 63, tak tam nieco je ? Ten link co si mi poslal budem pomaly lustit (po anglicky viem slabo), ale nadpis tam je Detecting NAT Devices using sFlow a ja na mojom pfsense pouzivam NTOP a zasrel som tam take nieco..... nevidel by som to uz tam, keby sa tam, nachadzal router ? Som zatial len laik sietar tak sorry, ked je to nezmyselCitace:
Původně odeslal tomase
http://jany.ic.cz/ntop.jpg
TTL je velmi jednoduche, je to prevencia proti "kruzeniu paketov" v pripade zleho routovania, alebo "odstrelenia" destinacie a tym padom vynuteneho zleho routovania. V skratke: kazdy paket ma v hlavicke polozku TTL - Time to Live. Defaultne by mala byt 127 a pri prechode kazdy zariadenim tretej vrsty (router, L3 switch) sa znizi o kladnu hodnotu, nemusi to byt vzdy jedna, niektore zariadenia ju napriklad znizia na polovicu. Ak zariadenie tretej vrstvy prijme paket s TTL hodnotou 1 tak tento paket ani nespracuva a rovno zahodi. V tvojom pripade to znamena, ze ak vysli dva pakety z dvoch PC, pricom jedno je za routrom, tak by malo mat nizsiu hodnotu TTL, kedze prechadzalo cez jeden hop naviac. Problem moze byt v tom, ze TTL nie je implementovane vsade rovnako, tzn. nemusi mat rovnaku startovaciu hodnotu a nemusi sa pri prechodoch znizovat iba o hodnotu 1 ako som uz pisal vyssie.
Neviem ci tomu dobre rozumiem. Takze sa to da zistit pri pingu.Ale ja ked budem pingovat PC v mojej sieti tak mi vrati hodnoty s konkretneho PC, ale ked tam uz bude router, tak znova zadam tu istu IP a hodnoty zase pridu s routeru, ale ako ja budem vediet ci tie hodnoty su s routeru, alebo s PC. (Neviem ci si to dobre vysvetlim, ale ked pride standartna hodnota TTL, tak je tam PC a ak pride o 1 nizsie, tak tam je router ?)
Robil som skusobne ping na seznam a vratilo mi
PING 77.75.76.3 (77.75.76.3) from 78.99.123.117: 56 data bytes
64 bytes from 77.75.76.3: icmp_seq=0 ttl=54 time=38.299 ms
64 bytes from 77.75.76.3: icmp_seq=1 ttl=54 time=36.529 ms
64 bytes from 77.75.76.3: icmp_seq=2 ttl=54 time=34.083 ms
64 bytes from 77.75.76.3: icmp_seq=3 ttl=54 time=33.565 ms
64 bytes from 77.75.76.3: icmp_seq=4 ttl=54 time=37.704 ms
Takze medzi mnou a seznamom je zrejme viac routerov, ale to je ine, lebo IP seznamu pozname, ale aku podsiet si uz ten clovek spravi za routerom nevieme :(
hmmm, najlepsie by to bolo asi vyskusat, ale nemam dalsi router ...:neutral:
TTL je obsahom kazdeho IP paketu, takze aj "obycajny traffic" nesie tuto informaciu. Jeho sledovanim by sa dalo zistit ci tam je ten router, alebo nie.
to neni tak jednoduchy ...Citace:
Původně odeslal tomase
a) ciste teoreticky tim zjistis, ze tam je vic pocitacu s ruznym nastavenim/ruznymi OS, protoze budou odchazet pakety s ruznym TTL. Windows tusim maji standardne 64. ale pokud tam mas treba trikrat stejne XP, tak budou mit vsechny stejne TTL.
b) neni problem poupravit pakety prochazejici routerem tak, aby kazdy mel TTL z rozmezi treba 50-200 ...
pak je jeste mozny porovnavat TTL pri pingu na tu IP s TTL odchozich paketu, pokud je tam rozdil muze to bud znamenat, ze OS, ktery tam je, ma jine TTL pro ICMP a jine pro TCP, nebo UDP, nebo ze za nim jsou schovane dalsi pocitace. Ovsem neni problem nastavit si router tak, ze TTL snizovat nebude ... (navic technika uvedena v bodu b tohle zase znehodnocuje)
Toto nestadardne chovanie TTL som nacrtol uz predtym. Problem skor vidim v tom, ze on nema ako zistit jeho privatny subnet, takze porovnanie bezneho "upraveneho" trafficu s pingami nevidim realne.Citace:
Původně odeslal Fox!MURDER