dixon Posted February 18, 2007 Report Share Posted February 18, 2007 Добрый вечер! У меня кто-то с сегмента потянул Mac-адрес и теперь частенько грузится под моим IP...и соответственно сетка лагает нереально!!! Вообщем, каким образом можно отследить этого уникала, кроме того как ходить выдергивать шнур со свича и пинговать, и вообще как можно защитить Mac от кражи??? ...Немного о сетке: примерно 1000 компов, есть выход в инет, ну и свичи не управляемые...поэтому чтоб выследить нужно ходить и выдергивать...:( Кто знает-помогите плиз!!! Заранее благодарен!!! Link to comment Share on other sites More sharing options...
Kobi Posted February 19, 2007 Report Share Posted February 19, 2007 Добрый вечер! У меня кто-то с сегмента потянул Mac-адрес и теперь частенько грузится под моим IP...и соответственно сетка лагает нереально!!! Вообщем, каким образом можно отследить этого уникала, кроме того как ходить выдергивать шнур со свича и пинговать, и вообще как можно защитить Mac от кражи??? ...Немного о сетке: примерно 1000 компов, есть выход в инет, ну и свичи не управляемые...поэтому чтоб выследить нужно ходить и выдергивать... Кто знает-помогите плиз!!! Заранее благодарен!!! Я немного не понял твою фразу: меня кто-то с сегмента потянул Mac-адрес и теперь частенько грузится под моим IP...и соответственно сетка лагает нереально Подробнее можно? Если действительно кто-то другой использует в сети твой mac и ip-адрес, то в этом случае его придётся долго и муторно искать, но не твоим методом ходить и выдергивать, а немного иными методами.Для начала тебе необходимо как-то попасть в твою сеть (например подменить себе другой мас и ip, т.е. чтобы небыло конфликтов в сети). Установить любой приличный пассивынй сниффер и начать мониторить сетку. Например, можно узнать какой сетевой адаптер использует этот чел, использует ли он Locally Administrated Address или что-то другое. Наличие открытых портов (одного и того же набора), netbios-имени компьютера и т.д. и т.п. ЗЫ Посколку сетка ваша постороена на коммутаторах, то на многое не рассчитывай. Максимум, сможешь слушать широковещательные и арп пакеты. ЗЗЫ Из-за большого количества компов в сети, работа будет совсем не проста, логи будут многомегабайтные ЗЗЫ Не плохой сниф (на основе WinPcap): Wireshark Link to comment Share on other sites More sharing options...
Loader Posted February 20, 2007 Report Share Posted February 20, 2007 По-моему украли просто IP адрес а не мас Скорее всего придется именно путем выдергивания из свитча идти Попробуй другим путем - погляди имя компьютера - возможно кто-то при смене ip имя компа не изменяет. естественно это делать придется не с твоего компа, а с другого... Link to comment Share on other sites More sharing options...
Kobi Posted February 20, 2007 Report Share Posted February 20, 2007 Если кто-то просто ip-адрес себе присвоил чужой, то поймать его легко по маку :) Link to comment Share on other sites More sharing options...
dixon Posted February 21, 2007 Author Report Share Posted February 21, 2007 По-моему украли просто IP адрес а не мас Скорее всего придется именно путем выдергивания из свитча идти Попробуй другим путем - погляди имя компьютера - возможно кто-то при смене ip имя компа не изменяет. естественно это делать придется не с твоего компа, а с другого... Если б украли просто IP, то при реге был бы конфликт IP адресов! Но ничего подобного - сетка типа работает...и уверен, что у того типа не лучше чем у меня.... А вообще реально как то защитить Mac или хотя б привязать как то его к IP??? Link to comment Share on other sites More sharing options...
MaDW Posted February 21, 2007 Report Share Posted February 21, 2007 Так.... в сети IP адреса раздаются вручную или DHSP? Если вручную - меняй и себе и отлавливай, по маку. Если через DHSP, то Kobi описал тебе этот муторный процесс. Проще моменять себе Мак и перенастройить DHSP на новый. Link to comment Share on other sites More sharing options...
Kobi Posted February 21, 2007 Report Share Posted February 21, 2007 ...привязать как то его к IP??? Ага, верёвочкой с бантиком В твоём случае я бы не стал так сразу грешить на то, что твои данныё спёрли. Для начала попробуй пропинговать шлюз (или любой другой комп, желательно провайдера) в вашей сети. Пример: ping -n 500 ip_адрес_сервера_или_компа_в_сети И посмотри за временем отклика. Сколько пакетов пропадёт? Какое среднее время отклика? Уверен ли ты, что в лагах не виноват твой собственный комп? Может троян какой? Попробуй с любого другого компа из вашей сети просканировать сеть на наличие твоего мака. Опиши, что значит сетка лагает нереально что конкретно происходит? Стоит ли у тебя firewall? Что пишет в этот момент (когда сеть лагает) netstat -a? Link to comment Share on other sites More sharing options...
dixon Posted February 24, 2007 Author Report Share Posted February 24, 2007 Для начала попробуй пропинговать шлюз (или любой другой комп, желательно провайдера) в вашей сети. И посмотри за временем отклика. Сколько пакетов пропадёт? Какое среднее время отклика? Уверен ли ты, что в лагах не виноват твой собственный комп? Может троян какой? Да пинговал уже, с сервера процентов 10 потерь... Уверен ли ты, что в лагах не виноват твой собственный комп? Может троян какой? Попробуй с любого другого компа из вашей сети просканировать сеть на наличие твоего мака. ...сканировал ...и IP нашел свой....и мак нашел... что конкретно происходит? Сеть не всегда лагает, а только когда кто-то заходит под моим IP! Она типа работает(всмысле сетка), сканиться, но что инет, что DC глючит анреал.... Link to comment Share on other sites More sharing options...
Vertris Posted February 27, 2007 Report Share Posted February 27, 2007 я своего "товарища" ловил по другому =) решив не долго мучаться поспрашивал на районе узнал есть чат ... ну а дальше слово техники =)))) А вобще непрощи если у вас TCP\IP позвонить провайдеру и перекинуть со здоровой головы на больную и пускай они сперва меняют тебе ИП а потом сами думают в чем дело :D Link to comment Share on other sites More sharing options...
Recommended Posts