Hi.
Ситуация следующая...
Запустив на своем тазике командочку trafshow, увидел что кроме моей сетки которая прописана на интерфейсе бегают еще и пакетики с другими частными IP(10/8 192.168/16 etc)... Получается что в моем сегменте несколько несмаршрутизированых сетей (не пингуются по дефолту). Так вот, задача следующая: как мне определить всех этих 'левых' сетей в моем сегменте?
>Hi.
>Ситуация следующая...
>Запустив на своем тазике командочку trafshow, увидел что кроме моей сетки которая
>прописана на интерфейсе бегают еще и пакетики с другими частными IP(10/8
>192.168/16 etc)... Получается что в моем сегменте несколько несмаршрутизированых сетей (не
>пингуются по дефолту). Так вот, задача следующая: как мне определить всех
>этих 'левых' сетей в моем сегменте?Поставить во всём сегменте свичи с изоляцией портов. среду передачи не возможно будет использовать для "своих" (левых для вашего маршрутизатора) сетей.
А на маршрутизаторе можно ещё привязку MAC к IP сделать.
>Так вот, задача следующая: как мне определить всех
>этих 'левых' сетей в моем сегменте?Поставить arpwatch и читать почту (или логи) от него.
>>Так вот, задача следующая: как мне определить всех
>>этих 'левых' сетей в моем сегменте?
>
>Поставить arpwatch и читать почту (или логи) от него.... а смысл? коллекцию насобирать? не лучше ли закрыть такую возможность (использовать среду передачи в своих целях меняя как захочется IP на компах) вообще?
>>>задача следующая: как мне определить всех этих 'левых' сетей в моем сегменте?
>>Поставить arpwatch и читать почту (или логи) от него.
>... а смысл? коллекцию насобирать? не лучше ли закрыть такуюВопрос был какой? "Как мне определить".
Если "закрыть" -- есть лучшее вопрощение "определить", то канешшна лучче, безусловно.
Я ничего не пропустил?(тм)
>>>>задача следующая: как мне определить всех этих 'левых' сетей в моем сегменте?
>>>Поставить arpwatch и читать почту (или логи) от него.
>>... а смысл? коллекцию насобирать? не лучше ли закрыть такую
>
>Вопрос был какой? "Как мне определить".
>Если "закрыть" -- есть лучшее вопрощение "определить", то канешшна лучче, безусловно.
>Я ничего не пропустил?(тм):) да всё верно, просто судя по вопросу человеку явно надо "закрыть" а не смотреть в логи как в телек :) думаю есть более интересные и важные дела, чем заниматься таким порожняком ... :)
>[оверквотинг удален]
>>>>Поставить arpwatch и читать почту (или логи) от него.
>>>... а смысл? коллекцию насобирать? не лучше ли закрыть такую
>>
>>Вопрос был какой? "Как мне определить".
>>Если "закрыть" -- есть лучшее вопрощение "определить", то канешшна лучче, безусловно.
>>Я ничего не пропустил?(тм)
>
>:) да всё верно, просто судя по вопросу человеку явно надо "закрыть"
>а не смотреть в логи как в телек :) думаю есть
>более интересные и важные дела, чем заниматься таким порожняком ... :)На самом деле необходимо просто посмотреть сегмент на предмет роутеров провайдера:).
Дело в том что этот сегмент является не LAN а WAN частью подключения к инету, где я
совершенно случайно уже обнаружил что провайдер роутит 10ую сетку своего аплинка, где можно найти много чего интересного:)
>>Я ничего не пропустил?(тм)
>:) да всё верно, просто судя по вопросу человеку явно надо "закрыть"Да, как выяснилось, он просто хацкер. Если он "вдруг" чего запретит в сети провайдера... егож побьют? Хотя... если он им управляемых свичей поставит за свой счёт вместо хабов, да настроит их "как надо" -- могут и "спасиб!" сказать. %-)))