Ці магчыма вылічыць да якога світча далучаны кампутар?

Victor Gr. · Сообщение **Victor Gr.** » 06 июл 2006, 09:13

Ці існуе магчымаць вылічыць, да якога світча далучаны кампутар з пэўным MAC/IP-адрасам?

Прыкладна ўяўляю, што магчыма, бо калісьці бачыў праграму, якая малюе прыгожую карту сеціва.

Але хочацца ведаць выключынні, якая верагоднасць, як можна пазбегнуць выяўлення світча і г. д.

Бо... Часам хочацца быць незаўважным у сеціве

.

Hermit · Сообщение **Hermit** » 06 июл 2006, 09:45

IMHO если свич неуправляемый, то возможности такой нет.
Если же свич управляемый, то порт найти просто.

к прочтению:
http://www.cisco.com/en/US/tech/tk648/t ... 9199.shtml
http://www.cisco.com/warp/public/477/SN ... t44800.pdf

Victor Gr. · Сообщение **Victor Gr.** » 06 июл 2006, 10:32

Hermit, да звычайная хатняе сеціва на Surecom-ах, ну максімум DLink ці 3COM.

Llama · Сообщение **Llama** » 06 июл 2006, 10:38

Victor Gr., без SNMP - немагчыма. Каб нешта вылічаць трэба выцягнуць з яго bridge forwarding table.

Victor Gr. · Сообщение **Victor Gr.** » 06 июл 2006, 11:06

Добра. Значыць, каб поўнасцю замаскіравацца ў сеціве трэба змяніць MAC, IP, hostname, TTL, разшараныя рэсурсы, адчыненыя парты, і ўсе fingerprint-ы OS?

Llama · Сообщение **Llama** » 06 июл 2006, 11:37

Victor Gr., ну гледзячы што ты жадаеш схавайць... Збольшага тое што ты напісаў дастаткова... ну і зразумела firewall - бо для идэнтыфыфикацыі выкарыстоўваюць не толькі адчыненыя парты...

pulsar++ · Сообщение **pulsar++** » 06 июл 2006, 22:44

Я пофлэймлю немного и поговорю ерунды.
1. Я предполагаю что все даже фуфлосвитчи имеют мак адрес.
2. Я предполагаю что при аплинке свитч А знает мак свитча Б
3. Я видел своими глазами виндо прогу которая показывала прохождение
пакетов по свитчам, свитчи били компексы шурики и прочий хлам.
4. Когда я все это видел я не знал что такое mac адрес

Если мне это не преснилось - я хочу ту прогу. И мне кажеться что ее делала таже лавка что и x-ray или что-то такое ...

Llama · Сообщение **Llama** » 06 июл 2006, 23:47

м... я таки читал доки на алгоритм прозрачного моста... Скажем так, для работы этого алгоритма MAC-адрес на порту _не_ нужен. Честно говоря, на основе самого алгоритма я возможности реализации трассировки не вижу. Едиственная зацепка хтоль какая-то в лагартиме - при переполнении bridge forwarding table свич начинает работать в режиме хаба, причем пакет может ретаслировать на исходный порт, а может и не ретранслироваться... Про сущсвование пограммы легенду слышал, своими глазами не видел.

Hermit · Сообщение **Hermit** » 07 июл 2006, 09:19

При аплинке свичу А НЕ нужен мак свича Б (опять же в случае мыльных свичей, которые не понимают spaning tree, etc). В случае аплинка на порту изучается несколько маков.

Есть мысль, что в дешевых свичах мак вуществует, как неиспользуемая фича контроллера и вряд ли используется (по крайней мере я не вижу для чего он мог бы использоваться), но на корпусе иногда написан. На nag.ru был пример переделки мальницы в свич, понимающий 801.1q.

P.S. на прогу интересно было бы посмотреть...

sshd · Сообщение **sshd** » 07 июл 2006, 18:21

к какому свичу подключен комп выследить нельзя, конечто если не физически искать. а что бы это было возможно, то надо иметь управляемые свичи, тогда можно будет вычислить. а про мак адрес свича... это жестоко... и что то мне это кажется бредом... да и про прогу выше описанную тоже... как же эти данные снимаются??? а если и есть эта прога, тогда свичи уже управляемые т.к. прога то берет откуда то значения... =) а не с витой пары... =)

Tellurian · Сообщение **Tellurian** » 07 июл 2006, 20:09

MAC у свичей есть (не у всех - у "тупых" нет), в частности с МАСами работает Spanning-Tree (выбирает root-bridge и др.), для того, чтобы переключать пакеты иметь собственный МАС свичу не нужно.

Узнать куда включен комп можно если есть доступ(SNMP, telnet, ssh ...) к CAM-таблице свича, чтобы получить к свичу доступ он должен быть "умным", т.е. иметь IP адрес и соотв МАС