dixon Опубликовано 18 февраля, 2007 Жалоба Поделиться Опубликовано 18 февраля, 2007 Добрый вечер! У меня кто-то с сегмента потянул Mac-адрес и теперь частенько грузится под моим IP...и соответственно сетка лагает нереально!!! Вообщем, каким образом можно отследить этого уникала, кроме того как ходить выдергивать шнур со свича и пинговать, и вообще как можно защитить Mac от кражи??? ...Немного о сетке: примерно 1000 компов, есть выход в инет, ну и свичи не управляемые...поэтому чтоб выследить нужно ходить и выдергивать...:( Кто знает-помогите плиз!!! Заранее благодарен!!! Ссылка на комментарий Поделиться на другие сайты Поделиться
Kobi Опубликовано 19 февраля, 2007 Жалоба Поделиться Опубликовано 19 февраля, 2007 Добрый вечер! У меня кто-то с сегмента потянул Mac-адрес и теперь частенько грузится под моим IP...и соответственно сетка лагает нереально!!! Вообщем, каким образом можно отследить этого уникала, кроме того как ходить выдергивать шнур со свича и пинговать, и вообще как можно защитить Mac от кражи??? ...Немного о сетке: примерно 1000 компов, есть выход в инет, ну и свичи не управляемые...поэтому чтоб выследить нужно ходить и выдергивать... Кто знает-помогите плиз!!! Заранее благодарен!!! Я немного не понял твою фразу: меня кто-то с сегмента потянул Mac-адрес и теперь частенько грузится под моим IP...и соответственно сетка лагает нереально Подробнее можно? Если действительно кто-то другой использует в сети твой mac и ip-адрес, то в этом случае его придётся долго и муторно искать, но не твоим методом ходить и выдергивать, а немного иными методами.Для начала тебе необходимо как-то попасть в твою сеть (например подменить себе другой мас и ip, т.е. чтобы небыло конфликтов в сети). Установить любой приличный пассивынй сниффер и начать мониторить сетку. Например, можно узнать какой сетевой адаптер использует этот чел, использует ли он Locally Administrated Address или что-то другое. Наличие открытых портов (одного и того же набора), netbios-имени компьютера и т.д. и т.п. ЗЫ Посколку сетка ваша постороена на коммутаторах, то на многое не рассчитывай. Максимум, сможешь слушать широковещательные и арп пакеты. ЗЗЫ Из-за большого количества компов в сети, работа будет совсем не проста, логи будут многомегабайтные ЗЗЫ Не плохой сниф (на основе WinPcap): Wireshark Ссылка на комментарий Поделиться на другие сайты Поделиться
Loader Опубликовано 20 февраля, 2007 Жалоба Поделиться Опубликовано 20 февраля, 2007 По-моему украли просто IP адрес а не мас Скорее всего придется именно путем выдергивания из свитча идти Попробуй другим путем - погляди имя компьютера - возможно кто-то при смене ip имя компа не изменяет. естественно это делать придется не с твоего компа, а с другого... Ссылка на комментарий Поделиться на другие сайты Поделиться
Kobi Опубликовано 20 февраля, 2007 Жалоба Поделиться Опубликовано 20 февраля, 2007 Если кто-то просто ip-адрес себе присвоил чужой, то поймать его легко по маку :) Ссылка на комментарий Поделиться на другие сайты Поделиться
dixon Опубликовано 21 февраля, 2007 Автор Жалоба Поделиться Опубликовано 21 февраля, 2007 По-моему украли просто IP адрес а не мас Скорее всего придется именно путем выдергивания из свитча идти Попробуй другим путем - погляди имя компьютера - возможно кто-то при смене ip имя компа не изменяет. естественно это делать придется не с твоего компа, а с другого... Если б украли просто IP, то при реге был бы конфликт IP адресов! Но ничего подобного - сетка типа работает...и уверен, что у того типа не лучше чем у меня.... А вообще реально как то защитить Mac или хотя б привязать как то его к IP??? Ссылка на комментарий Поделиться на другие сайты Поделиться
MaDW Опубликовано 21 февраля, 2007 Жалоба Поделиться Опубликовано 21 февраля, 2007 Так.... в сети IP адреса раздаются вручную или DHSP? Если вручную - меняй и себе и отлавливай, по маку. Если через DHSP, то Kobi описал тебе этот муторный процесс. Проще моменять себе Мак и перенастройить DHSP на новый. Ссылка на комментарий Поделиться на другие сайты Поделиться
Kobi Опубликовано 21 февраля, 2007 Жалоба Поделиться Опубликовано 21 февраля, 2007 ...привязать как то его к IP??? Ага, верёвочкой с бантиком В твоём случае я бы не стал так сразу грешить на то, что твои данныё спёрли. Для начала попробуй пропинговать шлюз (или любой другой комп, желательно провайдера) в вашей сети. Пример: ping -n 500 ip_адрес_сервера_или_компа_в_сети И посмотри за временем отклика. Сколько пакетов пропадёт? Какое среднее время отклика? Уверен ли ты, что в лагах не виноват твой собственный комп? Может троян какой? Попробуй с любого другого компа из вашей сети просканировать сеть на наличие твоего мака. Опиши, что значит сетка лагает нереально что конкретно происходит? Стоит ли у тебя firewall? Что пишет в этот момент (когда сеть лагает) netstat -a? Ссылка на комментарий Поделиться на другие сайты Поделиться
dixon Опубликовано 24 февраля, 2007 Автор Жалоба Поделиться Опубликовано 24 февраля, 2007 Для начала попробуй пропинговать шлюз (или любой другой комп, желательно провайдера) в вашей сети. И посмотри за временем отклика. Сколько пакетов пропадёт? Какое среднее время отклика? Уверен ли ты, что в лагах не виноват твой собственный комп? Может троян какой? Да пинговал уже, с сервера процентов 10 потерь... Уверен ли ты, что в лагах не виноват твой собственный комп? Может троян какой? Попробуй с любого другого компа из вашей сети просканировать сеть на наличие твоего мака. ...сканировал ...и IP нашел свой....и мак нашел... что конкретно происходит? Сеть не всегда лагает, а только когда кто-то заходит под моим IP! Она типа работает(всмысле сетка), сканиться, но что инет, что DC глючит анреал.... Ссылка на комментарий Поделиться на другие сайты Поделиться
Vertris Опубликовано 27 февраля, 2007 Жалоба Поделиться Опубликовано 27 февраля, 2007 я своего "товарища" ловил по другому =) решив не долго мучаться поспрашивал на районе узнал есть чат ... ну а дальше слово техники =)))) А вобще непрощи если у вас TCP\IP позвонить провайдеру и перекинуть со здоровой головы на больную и пускай они сперва меняют тебе ИП а потом сами думают в чем дело :D Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения