|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Cybervlad 2:5020/400 03 Apr 2003 10:49:46
To : Spartak Radchenko
Subject : Re: LAN (MAC->IP)
--------------------------------------------------------------------------------
Wed Apr 02 2003 17:56, Spartak Radchenko wrote to "Cybervlad":
C>> в "самом общем" - может и он не помочь ;) если сетка на свитчах, а на
C>> искомом хосте IP отсутствует.
SR> Hасколько мне известно, при включении хоста он рассылает
SR> широковещательный arp-пакет, типа "я тут, и я ожил". Hикогда не замечал,
Только что проверил - неправда. Попросил коллегу на его пингвине поставить мой
IP - пока он не начал его пинговать с третьей тачки, моя машина совершенно не
возмущалась конфликтом, ибо не знала о нем...
SR> как при включении компьютера с дублирующимся IP Windows тут же сообщает,
SR> что кто-то использует его адрес? Его и надо ловить.
М-м. С виндами - песня отдельная. Они начинают "самоутверждаться" после
включения - обмен именами и т.п. Причем, если подняты netbeui, netbios over
ipx и netbios over ip, то по всем протоколам выборы проходят независимо. В
результате появляется куча забавных пакетов типа:
ХХ.ХХ.0.173.netbios-dgm > ХХ.ХХ.255.255.netbios-dgm: NBT UDP PACKET(138)
SR> А вообще возможность организации прослушивания - не техническая, а
SR> административная проблема. Если ты админ, а не нетхакер, проблем со
Тогда бы товарищ и спрашивал не в нетхаке ;)
Лично я по MAC могу не только IP, но и фамилию и номер комнаты узнать ;) А
если чел настолько продвинут, что поменял MAC, то управляемые свитчи позволяют
установить номер комнаты и сетевой розетки и оторвать йенг ;)
SR> сниффером быть не должно. Hу а случай, когда на хосте вообще нет IP
SR> мы как бы не рассматриваем.
Да, это я погорячился, насчет отсуствия ИП...
C>> краткий резюм, насчет последовательности определения (в порядке убывания
C>> простоты):
C>> 1. ping 255.255.255.255; arp -a
C>> 2. arping <MAC> -B
C>> 3. sniffer
C>> 4. nmap -sP net/mask
C>> причем, с 3 вариантом погоды можно ждать долго, в случае свитчей...
SR> Я бы начинал с 4-го варианта. 1 и 2 срабатывают слишком редко. Hо это
SR> дело вкуса.
Зато они проще ;)
Кстати, вчера, наблюдая во время прогулки, как пес делает разметку территории,
придумал еще один способ с броадкастом ;)
Суть: в сети почти всегда есть адрес, к которому обращаются все (default
gateway, чаще всего). От его имени шлем arp-reply, указав свой МАС. МАС-адрес
назначения указываем искомый, dst IP=255.255.255.255. А потом ждем очень
недолго - первый же пакет для дефолт гейтвея прилетит на наш МАС ;)
Только что проверил - w2k замечательно жрет arp-reply на броадкаст и апдейтит
свою таблицу.
regards, Vlad.
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
