|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Info - IP - INFO [Все вопросы] |
|
Info - IP - INFO [Все вопросы]
|
Пользователь Сообщения: 105 |
Профиль | Сайт | Отправить PM | Цитировать
Все вопросы по IP Тема в архивном состоянииСкрытие, изменение, сканирование, определение IP. Вот все говорят, я знаю твой IP, а какая от этого польза? Что я могу сделать, зная IP удаленного компьютера? |
|
------- Отправлено: 01:31, 23-04-2002 |
Новый участник Сообщения: 37
|
Профиль | Отправить PM | Цитировать М, да. Почитал, полистал, подумал, попробовал.
Выводы. Выводы, скажем так, неутешительные. На самом деле, фигня какая-то получается. В http://www.unix.org.ua/rfc/rfc2365.html говориться: IPv6 SCOP RFC 1884 Description IPv4 Prefix =============================================================== 0 reserved 1 node-local scope 2 link-local scope 224.0.0.0/24 3 (unassigned) 239.255.0.0/16 4 (unassigned) 5 site-local scope 6 (unassigned) 7 (unassigned) 8 organization-local scope 239.192.0.0/14 A (unassigned) B (unassigned) C (unassigned) D (unassigned) E global scope 224.0.1.0-238.255.255.255 F reserved (unassigned) 239.0.0.0/10 (unassigned) 239.64.0.0/10 (unassigned) 239.128.0.0/10 И далее. На http://www.iana.org/assignments/multicast-addresses сказано: Addresses within the 232.0.1.0-232.255.255.255 are dynamically allocated by hosts when needed [RFC-ietf-ssm-arch-07.txt] По русски, из всего сказанного получается что – адресное пространство в диапазоне 232.0.1.0-232.255.255.255 не используется и распределяются хостами динамически, когда необходимо. Я так понимаю. Но в то же время: Address/Range Description Reference ------------------------- ---------------------------------- --------- 239.255.000.000-239.255.255.255 Site-Local Scope [Meyer,RFC2365] Relative Description Reference --------- ------------------------------------------------- --------- 254-255 Reserved - To be assigned by the IANA Тогда, что может долбиться в IPшник? У меня нет программ сделанных этой конторой! Тогда остаются три варианта: 1) Какой-то паразит, опять же принадлежащий IANA. Но оно им надо? А может быть и надо, кто его знает. 2) Паразит, который был создан для атаки на указанный IP. Но эта фигня у меня висит заблокированной уже несколько лет. И вылезла, на сколько я помню, сразу же после установки винды. Наврядли это паразит. Базы обновляю регулярно, неоднократно тестил различные антивирусы (антитрояны, антишпионы ...), что-нибудь все равно бы просигналило. Остается вариант 3) Это прикол от мокрософтов. А если взять во внимание их последний прикол с WMF, то, наверное, правда, что они следят за всеми юзерами. Так что придется мириться с тем, что логи завалены сообщениями о попытки винды выйти на... Вот. Однако. Может я и неправ. Поправьте. |
Отправлено: 13:37, 20-04-2006 | #161 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 116
|
Профиль | Отправить PM | Цитировать Подскажите софт для постояного слежения IP+MAC в локалке для обнаружения несанк. подключении в сетку чужаков.
Неплохо бы и видеть какие и куда прошли пакеты. |
Отправлено: 14:39, 20-04-2006 | #162 |
Человек Сообщения: 3313
|
Профиль | Отправить PM | Цитировать Да-а-а... Это меня убило:
Цитата:
Ладно, тогда попробую объяснить... Они не принадлежат этой организации, она распределяет это адресное пространство и уж конечно кто делает программы тут не причем... А эти адреса используются для IP-мультикастинга (ну это обяснять не собираюсь, это надо читать доки самому...). Используемый порт в этой связи говорит скорее всего как раз о работе той службы, на которую ссылается первая ссылка. Для выяснения зачем она нужна - это тоже доки читай уже по ней. Суть процесса объяснять - неблагодарное дело, если по этому вопросу в инете уже полно описаний (конечно большей частью на инглише, но и на русском можно найти достаточно). Ты хоть прочитал статьи, на которые первые 4-е ссылки указываются? |
|
------- Последний раз редактировалось Greyman, 20-04-2006 в 17:44. Причина: очепятки... Отправлено: 17:43, 20-04-2006 | #163 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Цитата:
С точки зрения накопления статистической информации о функционировании сети на 3-м уровне, самым старым протоколом является Cisco NetFlow. В нем информацию могут отдавать или маршрутизаторы Cisco. Или существуют клиенты (probe) для *nix. |
|
------- Отправлено: 10:52, 25-04-2006 | #164 |
Пользователь Сообщения: 116
|
Профиль | Отправить PM | Цитировать Цитата:
Мне главное: - для заточенных юзеров в локалке (IP+MAC) - слежение куда бродят. - чужак в локалке (MAC) - тревога! |
|
Отправлено: 17:50, 25-04-2006 | #165 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Цитата:
Для фиксирования ВСЕХ пакетов, или тем паче, Ethernet фреймов в сети используется след. технология. 1) При использовании разделяемой среды (то бишь повторителя/reapeter, в обиходе его по неграмотности именуют хабом/hub), нужно прицепить станцию у которой сетевая карта работает в режиме прослушивания (Promiscuous mode) + работает софт которой пишет и/анализирует трафик. 2) В коммутируемой среде вариант 1 невозможен. Производители коммутаторов исхитрились вот как, обычно на управляемых (интеллектуальных) коммутаторах, возможен перевод любого порта коммутатора в режим прослушивания, т.е. на избранном порту дублируется весь трафик (имитация разделяемой среды). Соответственно к данному порту подключается станция прослушивания. Главным недостатком этих метод является то, что обыкновенная станция не успевает анализировать трафик высоконагруженных мультигигабитных коммутаторах (На 100 мб - достаточно легко), однако мощные коммутаторы обычно сами могут отдавать информацию о трафике в одном из стандартных протоколов, скажем том же NetFlow. Цитата:
Обычно в крупных сетях процесс выглядит по другому. В зависимости от MAC адреса, коммутатор автоматически переводит станцию в один из VLAN. Если MAC не описан в базе коммутатора, то или порт отключается вообще, или переводится в VLAN-песочницу "иде его уже поджидали люди с добрыми лицами, медленно сжимая кольцо" |
||
------- Отправлено: 09:37, 26-04-2006 | #166 |
Пользователь Сообщения: 116
|
Профиль | Отправить PM | Цитировать Цитата:
|
|
Отправлено: 11:51, 27-04-2006 | #167 |
DOOMer Сообщения: 3254
|
Профиль | Отправить PM | Цитировать Rudy
Цитата:
|
|
------- Отправлено: 12:09, 27-04-2006 | #168 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Софт.
1) Больше ориентирован на оценку среды передачи, коллизии, широковещательного домена: Fluke Network Protokol Expert. 2) Именно на анализ сети Network Associates Sniffer Portable. Network Associates Sniffer Distributed. 3) Нужно поспрошать у Юниксоидов, там такого добра навалом. А карту в режим прослушки обычно переводит сам софт. Только надо помнить ,что пока вы слушаете, общаться с сетью через данный интерфейс Вы не можете, за сим если ставить программу на постоянно фунциклирующий сервер, то он должен обладать 2-мя интерфейсами, один для управления, а второй для прослушки. |
------- Отправлено: 12:19, 27-04-2006 | #169 |
Старожил Сообщения: 169
|
Профиль | Отправить PM | Цитировать как поменять свой IP? и вообще возможно ли ето?
|
Отправлено: 17:30, 03-05-2006 | #170 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Мультимедиа - WinAmp .:[ обсуждение всех версий ]:. | ssaram | Программное обеспечение Windows | 406 | 12-02-2022 19:45 | |
Антивирусы - Avast! .:[Все вопросы]:. | Guest | Защита компьютерных систем | 137 | 08-02-2016 12:26 | |
WinstyleMonitor .:[все вопросы]:. | Mr dUSHA | Проект WinStyle | 331 | 12-02-2014 13:15 | |
Доступ - Никак не удаляются файлы (AVI и все остальные форматы) .:[все вопросы]:. | Microsoft Windows 2000/XP | 105 | 30-06-2010 11:58 | ||
Мультимедиа - mp3DirectCut .:[ обсуждение всех версий ]:. | SuperMaximus | Программное обеспечение Windows | 16 | 13-08-2007 16:23 |
|