Re: OT adres MAC karty sieciowej
On Thu, 5 Feb 2004, whateva wrote:
> wielkie dzięki za wszystkie odpowiedzi :)
> faktycznie głównie używam winxp, pod debianem narazie borykam się z
> kompilacją jajka 2.6 i uruchomienia sb audigy, ale z czasem sobie
> poradzę i będę częściej spod tego systemu pisał. karte sieciową mam 3Com
> EtherLink XL 10/100 PCI TX NIC (3C905B-TX),
calkiem dobra karta.
> w ustawieniach karty nie
> widzę takiej możliwości zmiany tego adresu,
na 100% jest, tylko pewnie nazwa jakas dziwna. moze pod tytulem
numer wezla albo inne scierwo? mnie w windzie nic juz nie zdziwi,
jak zobaczylem opcje pod tytulem "marszrutowanie sieci".
musialem sie zdrowo zastanowic co tlumacz mial na mysli,
i okazala sie to kretynska kalka z pogietym doslownym
tlumaczeniem, czyli "network routing".
> ale właściwie już mi to nie
> jest potrzebne, zależało mi tylko na wiedzy jak to zrobić niż na tym
> żeby to zrobić, niestety mój admin ma pewne problemy emocjonalne :[ i
> oskarżał mnie zawsze o jakieś dziwne rzeczy:)
jak ma sie zbyt mala wiedze, to takie cyrki wychodza. najpierw
to trzeba zebrac maksimum informacji.
> ktoś się pytał czy nie udostępniam czasem łącza internetowego, nie robię
> tego bo nie ma co udostępniać, w tej chwili prędkość łącza to <1k/s :(
> więc chyba nie ma sensu www.miastoplusa.pl wczytuje mi się 30min,
> autentycznie :)
mozliwe ze ten chory admin jakas krzywde ci robi.
a mozliwe tez, ze ktos tam inny ustawia sobie wirtualne IP
uzywajac linuxa, i do dzielenia sieci kradnie dodatkowo twoj IP.
to jest realny scenariusz, chociaz stanu faktycznego to ja nie znam.
musialbym na te siec wlezc zeby sie zorientowac.
> w kazdym bądź razie poprosiłem go aby przedstawił mi dowody na to że się
> podszywam pod innych użytkowników i zmieniam adres MAC, jak mi coś da
> ciekawego to nie zapomnę się pochwalić :)
bez dodatkowego osprzetu bedzie ciezko. jedynym sposobem
byloby to, abys sie po cichu wypial z sieci w porozumieniu z tym
adminem np. na tydzien w ten sposob, zebys samodzielnie nie mogl
sie podlaczyc. a chory admin niech zbiera dowody, czy przypadkiem
ktos na taki IP nie wlazi. jesli ktos sie pojawi, jest to
jednoznaczy dowod ze mamy zlodzieja, tylko trzeba go namierzyc.
a namierzyc go mozna tylko majac do dyspozycji konfigurowalnego
switcha.
> a takie jedno pytanie jeszcze na koniec
> jak się ma switch w sieci do kontrolowania takich rzeczy?
switch zapamietuje, jaki MAC roznych kart sieciowych ma
na kazdym z portow. jesli do portu jest przylaczony
pojedynczy komputer, wowczas jest to pojedynczy adres MAC.
ale jesli do portu jest podlaczany jakis hub lub switch,
a za nim ewentualnie kolejny lub od razu userzy, to
na takim porcie jest wiele adresow MAC.
Dysponujac takim routerem admin powinien dokladnie
wykrywac moment, kiedy nastapila zmiana MAC (czyli ktos
inny uzywa). W takim przypadku powinien sprawdzic
tablice ARP, czy przypadkiem ten "zmieniony" MAC
uzywa jednego IP, czy wielu IP, a tak sie dzieje,
jesli ktos ustawi sobie wiele aliasow IP na jednej
karcie sieciowej. ale nawet jak jest jeden,
to powinien idac od urzadzenia ktore wykrylo
zmiane, powinien pokolei isc po switchach
lub hubach ktore maja pamiec MAC, az dojdzie do
gniazdka do ktorego jest przylaczony jeden komp,
lub urzadzenie ktore uniemozliwi kontynuacje sledztwa.
wtedy ma przynajmniej zawezony krag podejrzanych.
Wowczas admin paranoik ktory jak widac nie wie
co sie w necie dzieje, moze przemiescic urzadzenia,
w celu dokladnego zidentyfikowania sprawcy.
btw. jesli regulamin dostepu do sieci jest spartolony,
to zarzadzajacy siecia w zasadzie nic nie moga
takiemu komus zrobic. jedynym ratunkiem jest
wsadzenie konfigurowalnego switcha,
i wpisanie na sztywno adresow MAC w tego switcha
aby delikwent takiego adresu nie mogl zmieniac.
drugi motyw, to statyczny ARP na routerze/firewallu,
aby zmiana IP u delikwenta spowodowala odciecie transferu.
> Dzierżawa uzyskana. . . . . . . . : 5 lutego 2004 15:35:59
> Dzierżawa wygasa. . . . . . . . . : 5 lutego 2004 18:15:59
czyli masz DHCP. jedna z poszlak, potwierdzajaca moje tezy.
znik.
Reply to: