Страница 1 из 1
Ці магчыма вылічыць да якога світча далучаны кампутар?
Добавлено: 06 июл 2006, 09:13
Victor Gr.
Ці існуе магчымаць вылічыць, да якога світча далучаны кампутар з пэўным MAC/IP-адрасам?
Прыкладна ўяўляю, што магчыма, бо калісьці бачыў праграму, якая малюе прыгожую карту сеціва.
Але хочацца ведаць выключынні, якая верагоднасць, як можна пазбегнуць выяўлення світча і г. д.
Бо... Часам хочацца быць незаўважным у сеціве
.
Добавлено: 06 июл 2006, 09:45
Hermit
IMHO если свич неуправляемый, то возможности такой нет.
Если же свич управляемый, то порт найти просто.
к прочтению:
http://www.cisco.com/en/US/tech/tk648/t ... 9199.shtml
http://www.cisco.com/warp/public/477/SN ... t44800.pdf
Добавлено: 06 июл 2006, 10:32
Victor Gr.
Hermit, да звычайная хатняе сеціва на Surecom-ах, ну максімум DLink ці 3COM.
Добавлено: 06 июл 2006, 10:38
Llama
Victor Gr., без SNMP - немагчыма. Каб нешта вылічаць трэба выцягнуць з яго bridge forwarding table.
Добавлено: 06 июл 2006, 11:06
Victor Gr.
Добра. Значыць, каб поўнасцю замаскіравацца ў сеціве трэба змяніць MAC, IP, hostname, TTL, разшараныя рэсурсы, адчыненыя парты, і ўсе fingerprint-ы OS?
Добавлено: 06 июл 2006, 11:37
Llama
Victor Gr., ну гледзячы што ты жадаеш схавайць... Збольшага тое што ты напісаў дастаткова... ну і зразумела firewall - бо для идэнтыфыфикацыі выкарыстоўваюць не толькі адчыненыя парты...
Добавлено: 06 июл 2006, 22:44
pulsar++
Я пофлэймлю немного и поговорю ерунды.
1. Я предполагаю что все даже фуфлосвитчи имеют мак адрес.
2. Я предполагаю что при аплинке свитч А знает мак свитча Б
3. Я видел своими глазами виндо прогу которая показывала прохождение
пакетов по свитчам, свитчи били компексы шурики и прочий хлам.
4. Когда я все это видел я не знал что такое mac адрес
Если мне это не преснилось - я хочу ту прогу. И мне кажеться что ее делала таже лавка что и x-ray или что-то такое ...
Добавлено: 06 июл 2006, 23:47
Llama
м... я таки читал доки на алгоритм прозрачного моста... Скажем так, для работы этого алгоритма MAC-адрес на порту _не_ нужен. Честно говоря, на основе самого алгоритма я возможности реализации трассировки не вижу. Едиственная зацепка хтоль какая-то в лагартиме - при переполнении bridge forwarding table свич начинает работать в режиме хаба, причем пакет может ретаслировать на исходный порт, а может и не ретранслироваться... Про сущсвование пограммы легенду слышал, своими глазами не видел.
Добавлено: 07 июл 2006, 09:19
Hermit
При аплинке свичу А НЕ нужен мак свича Б (опять же в случае мыльных свичей, которые не понимают spaning tree, etc). В случае аплинка на порту изучается несколько маков.
Есть мысль, что в дешевых свичах мак вуществует, как неиспользуемая фича контроллера и вряд ли используется (по крайней мере я не вижу для чего он мог бы использоваться), но на корпусе иногда написан. На nag.ru был пример переделки мальницы в свич, понимающий 801.1q.
P.S. на прогу интересно было бы посмотреть...
Добавлено: 07 июл 2006, 18:21
sshd
к какому свичу подключен комп выследить нельзя, конечто если не физически искать. а что бы это было возможно, то надо иметь управляемые свичи, тогда можно будет вычислить. а про мак адрес свича... это жестоко... и что то мне это кажется бредом... да и про прогу выше описанную тоже... как же эти данные снимаются??? а если и есть эта прога, тогда свичи уже управляемые т.к. прога то берет откуда то значения... =) а не с витой пары... =)
Добавлено: 07 июл 2006, 20:09
Tellurian
MAC у свичей есть (не у всех - у "тупых" нет), в частности с МАСами работает Spanning-Tree (выбирает root-bridge и др.), для того, чтобы переключать пакеты иметь собственный МАС свичу не нужно.
Узнать куда включен комп можно если есть доступ(SNMP, telnet, ssh ...) к CAM-таблице свича, чтобы получить к свичу доступ он должен быть "умным", т.е. иметь IP адрес и соотв МАС