URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 79956
[ Назад ]

Исходное сообщение
"arping"

Отправлено wxld , 23-Апр-08 14:36 
Hi.
Ситуация следующая...
Запустив на своем тазике командочку trafshow, увидел что кроме моей сетки которая прописана на интерфейсе бегают еще и пакетики с другими частными IP(10/8 192.168/16 etc)... Получается что в моем сегменте несколько несмаршрутизированых сетей (не пингуются по дефолту). Так вот, задача следующая: как мне определить всех этих 'левых' сетей в моем сегменте?

Содержание

Сообщения в этом обсуждении
"arping"
Отправлено Grey , 23-Апр-08 14:39 
>Hi.
>Ситуация следующая...
>Запустив на своем тазике командочку trafshow, увидел что кроме моей сетки которая
>прописана на интерфейсе бегают еще и пакетики с другими частными IP(10/8
>192.168/16 etc)... Получается что в моем сегменте несколько несмаршрутизированых сетей (не
>пингуются по дефолту). Так вот, задача следующая: как мне определить всех
>этих 'левых' сетей в моем сегменте?

Поставить во всём сегменте свичи с изоляцией портов. среду передачи не возможно будет использовать для "своих" (левых для вашего маршрутизатора) сетей.
А на маршрутизаторе можно ещё привязку MAC к IP сделать.


"arping"
Отправлено Andrey Mitrofanov , 23-Апр-08 14:45 
>Так вот, задача следующая: как мне определить всех
>этих 'левых' сетей в моем сегменте?

Поставить arpwatch и читать почту (или логи) от него.


"arping"
Отправлено Grey , 23-Апр-08 14:48 
>>Так вот, задача следующая: как мне определить всех
>>этих 'левых' сетей в моем сегменте?
>
>Поставить arpwatch и читать почту (или логи) от него.

... а смысл? коллекцию насобирать? не лучше ли закрыть такую возможность (использовать среду передачи в своих целях меняя как захочется IP на компах) вообще?


"arping"
Отправлено Andrey Mitrofanov , 23-Апр-08 14:59 
>>>задача следующая: как мне определить всех этих 'левых' сетей в моем сегменте?
>>Поставить arpwatch и читать почту (или логи) от него.
>... а смысл? коллекцию насобирать? не лучше ли закрыть такую

Вопрос был какой? "Как мне определить".
Если "закрыть" -- есть лучшее вопрощение "определить", то канешшна лучче, безусловно.
Я ничего не пропустил?(тм)


"arping"
Отправлено Grey , 23-Апр-08 15:01 
>>>>задача следующая: как мне определить всех этих 'левых' сетей в моем сегменте?
>>>Поставить arpwatch и читать почту (или логи) от него.
>>... а смысл? коллекцию насобирать? не лучше ли закрыть такую
>
>Вопрос был какой? "Как мне определить".
>Если "закрыть" -- есть лучшее вопрощение "определить", то канешшна лучче, безусловно.
>Я ничего не пропустил?(тм)

:) да всё верно, просто судя по вопросу человеку явно надо "закрыть" а не смотреть в логи как в телек :) думаю есть более интересные и важные дела, чем заниматься таким порожняком ... :)


"arping"
Отправлено wxld , 23-Апр-08 16:33 
>[оверквотинг удален]
>>>>Поставить arpwatch и читать почту (или логи) от него.
>>>... а смысл? коллекцию насобирать? не лучше ли закрыть такую
>>
>>Вопрос был какой? "Как мне определить".
>>Если "закрыть" -- есть лучшее вопрощение "определить", то канешшна лучче, безусловно.
>>Я ничего не пропустил?(тм)
>
>:) да всё верно, просто судя по вопросу человеку явно надо "закрыть"
>а не смотреть в логи как в телек :) думаю есть
>более интересные и важные дела, чем заниматься таким порожняком ... :)

На самом деле необходимо просто посмотреть сегмент на предмет роутеров провайдера:).
Дело в том что этот сегмент является не LAN а WAN частью подключения к инету, где я
совершенно случайно уже обнаружил что провайдер роутит 10ую сетку своего аплинка, где можно найти много чего интересного:)


"arping"
Отправлено Andrey Mitrofanov , 23-Апр-08 16:41 
>>Я ничего не пропустил?(тм)
>:) да всё верно, просто судя по вопросу человеку явно надо "закрыть"

Да, как выяснилось, он просто хацкер. Если он "вдруг" чего запретит в сети провайдера... егож побьют? Хотя... если он им управляемых свичей поставит за свой счёт вместо хабов, да настроит их "как надо" -- могут и "спасиб!" сказать. %-)))