Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: pokus 08. 10. 2013, 15:02:27
-
Dobrý den,
máme v síti cca 30 pc, všem je přiřazována ip adresa s DHCP pomocí mac adresy. Tzn. pokud je mac adresa zavedena do systému, klient dostane ip adresu, která je nastavena pro danou mac. Pomocí nmap jsem prohledával síť a našel jsem tam ip mac adresy lidí o kterých nic nevím. Zajímalo by mě jestli je nějaký způsob jak najít daný pc. Síť je tvořena jedním serverem s freebsd který přiděluje ip adresy, pak nějaké switche a nějaké wifi. Dalo by se nějakým příkazem třeba zjistit hostname kterým se přihlašuje na pc, nebo os na cílovém pc. Prostě něco co by mi pomohlo určit kde se zařízení ve firmě nachází.
-
Na switchi nastavit Spanning port a na nem monitorovat traffic Wiresharkem...
-
Nebo se podívat jaké adresy jste rozdal a potom scan pomocí například "The Dude" na všechny služby.
-
Použil jsi nmapú, použij jej znovu proti dané neznámé IP adrese. Nmap má volby pro detekci OS a služeb. Třeba se něo dozvíš.
Pokud má ten swithx management, tka hledej na jakém portu vidí tu MAC adreus k té IP adrese a dojdeš na konec kabelu. Případně s emůžeš zkusit podívat do těch wifi krabiček, zda MAC adresa nevisí na ni a pak hledje v okolí. :-)
-
Projít wifi krabičky a switche mě taky napadlo, jenže problém jen u jedné wifi ze tří lze zjistit připojené klienty tedy mac adresy a počet klientů kteří jsou k ní připojeni. Switch je obyčejný, takže tam nezjistím rozhraní na kterém je daná mac připojena. Jedině to nějak skenovat...
-
Já to v domě v lokální síti řešil tak že jsem dannou mac adresu zablokoval a on se vždy někdo ozval :)
-
jo to mám taky v plánu :D
-
jo to mám taky v plánu :D
Funguje na 100% a když to byla nějaká černota tak bylo ticho po pěšině.
-
A nebo je to třeba nový zálohovací server a problém se ukáže za půl roku, až bude třeba něco obnovit a zjistí se, že to půl roku nezálohovalo :D
-
To máš pravdu ale tak snad by ten co síti správcuje by měl vědět co kde a jestli si někdo něco přidá sám od sebe tak snad je slušnost to oznámit. Jen to tak nebývá :(
-
jo to mám taky v plánu :D
Funguje na 100% a když to byla nějaká černota tak bylo ticho po pěšině.
Jop, 100% tim dotycnymu reknes "zmen si MAC" ...
2Pokus:
1) si prover, ze vis o vecech ktery v siti jsou. Uvedom si, ze nektery zarizeni muzou mit druhou/treti/... sitovku.
2) oddel aspon wifi sit routovanim - funkcne to nicemu normalnimu nevadi, a minimalne o neco zvednes bezpecnost a pridas si moznosti jak detekovat kde je problem
3) porid si lepsi switch/AP (bavime se o jednotkach tisic Kc). Pokud bys chtel neco hodne dobryho, tak nevahej jit na ebay. Koupis tam za 20k klidne cisco v novy cene za 150k. Samo, levnejsi znacky odpovidajicne levnejs => za +- 5k mas 48port managovatelnej gbit switch (samo, bez zaruky a supportu).
4) pokus se detekovat vyrobce (podle ty MAC), pokud je to neco znamyho, muze ti to napovedet kde hledat (jestli na wifi).
-
Ako bolo vyssie spomenute, na zaklade OUI je mozne zistit vyrobcu NIC(ak mac nebola podvrhnuta), co sa tyka buducnosti skus sa pozriet na nieco ako 802.1x + VLAN(konkretne na parking VLAN).
-
Ještě jsem tak přemýšlel jestli vše funguje tj přidělování Ip tak jak má tak když se ti objeví MAC který není v seznamu tak mi IP nepřidělí a pak není důvod se nad tím pozastavovat prostě nejsi evidovám tak nefunguješ a jestli si někdo naklonuje Mac na nějakém svém routru tak je stejně vidět jako jedno zařízení ? Možná se pletu
-
Ještě taková technická když si už dá někdo práci s filtrováním MAC tak proč nepřidělovat IP staticky co stroj to IP pak si myslím že by jsi docíli většího přehledu....
-
jo to mám taky v plánu :D
Funguje na 100% a když to byla nějaká černota tak bylo ticho po pěšině.
Jop, 100% tim dotycnymu reknes "zmen si MAC" ...
2Pokus:
1) si prover, ze vis o vecech ktery v siti jsou. Uvedom si, ze nektery zarizeni muzou mit druhou/treti/... sitovku.
2) oddel aspon wifi sit routovanim - funkcne to nicemu normalnimu nevadi, a minimalne o neco zvednes bezpecnost a pridas si moznosti jak detekovat kde je problem
3) porid si lepsi switch/AP (bavime se o jednotkach tisic Kc). Pokud bys chtel neco hodne dobryho, tak nevahej jit na ebay. Koupis tam za 20k klidne cisco v novy cene za 150k. Samo, levnejsi znacky odpovidajicne levnejs => za +- 5k mas 48port managovatelnej gbit switch (samo, bez zaruky a supportu).
4) pokus se detekovat vyrobce (podle ty MAC), pokud je to neco znamyho, muze ti to napovedet kde hledat (jestli na wifi).
Síť spravuji já s kolegou a nikdo ani kolega, co tady byl přede mnou, což dělal správce serveru 5 let neví, co je tak za IP/MAC adresu :D