Jump to content

Как выявить/скрыть роутер в сети?

l-servise2
 Share

Recommended Posts

l-servise2

l-servise2

Posted
Posted

Есть аппаратный роутер в сети, как сделать так, чтоб другие его невидели и немогли определить, что это роутер. И наоборот, чем(софтом) или как можно его найти?

 

Допусти юзер подключен к сети, и к ADSLу, ставит у себя роутер и другие пользователи сети могут пользоваться его ADSLом, как определить что на током то ip стоит роутер? И каким образом можно скрыть этот роутер, чтоб его его невозможно было определить, чтоб определялся как обычный комп?

Сеть беспроводная, подключены к ней все с 2100 в режиме клиента.

 

ЗЫ. Прошу прощения если сморозил глупость, просто не сталкивались с таким прежде

lugoblin

lugoblin

Posted
Posted
Есть аппаратный роутер в сети, как сделать так, чтоб другие его невидели и немогли определить, что это роутер.
Отключить.

Сконфигурировать по параноидальнее (никому ничего нельзя), но лутше отключить, физически.

 

И наоборот, чем(софтом) или как можно его найти?
Ping, nmap, web browser.

 

Допусти юзер подключен к сети, и к ADSLу, ставит у себя роутер и другие пользователи сети могут пользоваться его ADSLом, как определить что на током то ip стоит роутер? И каким образом можно скрыть этот роутер, чтоб его его невозможно было определить, чтоб определялся как обычный комп?
Подкльчить не прямо к сети, а отдельной сетевой картой через комп, но такимн обраозм мы доводим ситуацию до абсурда.

Собственно, роутер он и видется как комп (host), но скрыть его сущность достаточно нетривиально, сильно зависит от конкретной модели и навыка хака (у скрывающего а не у открывающего). Ну и, разумеется, от профиля того от кого скрываем.

 

Сеть беспроводная, подключены к ней все с 2100 в режиме клиента.
Не спарсил.

 

А вы у владельца сети не пробовали поинтересоватся, как бы это дело с роутером половчее организпвать?

l-servise2

l-servise2

Posted
  • Author
Posted
А вы у владельца сети не пробовали поинтересоватся, как бы это дело с роутером половчее организпвать?

Хе шутник...

 

Мне не надо совсем скрыть, пусть видит он его, но только не как роутер, а как обычный комп. Например разрешить инет только с одного ip а с остальных фиг вам, этого достаточно. Какой роутер такое может? И возможно ли например просто настроить ADSL модем как роутер и с такой фишкой, чтоб доступ был только с одного ip? Тогда вообще можно воткнуть пачкорд с 2100 в ADSL модем и юзать инет из той сетки.

 

ЗЫ. Чтото я тут нагородил огородов, не пинайте :-)

dimats

dimats

Posted
Posted

В свое время (2-3 года назад) видел как в одной локальной сети ее роутеры не пропускали пакеты с "уменьшенным" TTL.

 

Ведь известно, что если по дороге пакет прошел роутер, то TTL его уменьшился на 1...

Вот и резали. Благо это просто.

 

Резали чтобы пользователи не ставили дешевых желязяк для отдачи локалки "соседу" или платили за 2 подключения если у клиента было 2 компа... А может и еще какие причины были...

 

В итоге многие всплмнили про TTL патч для ядра линуха... из patch-o-matik.

 

А еще в прошивке от wl500g.info для Асусовских роутеров на броадкоме такой патч уже есть ;) но это сейчас.

 

nuclearcat

nuclearcat

Posted
Posted

Резать ОТ юзера - гиблая затея. И патчи есть, и TTL на линухе и 98-й скажем 64, XP - 128, а некоторые системы 25x.

Надо на провайдере резать, чтоб к юзеру приходило с TTL так, чтоб на следующий ход не доходило, а шло TTL exceed. Это уже чуть получше.

+ проверяем IPID, количество открытых соединений, SYN connection's rate, характерные для прокси и NAT заголовки - для более-менее четкого определения нужен серьезный программный комплекс.

lugoblin

lugoblin

Posted
Posted
А вы у владельца сети не пробовали поинтересоватся, как бы это дело с роутером половчее организпвать?

Хе шутник...

Дело в том что если ваш пров не против, то наверняка что-нибудь дельное (в контексте имннео вашей сети) посоветует.

А ели вы пытаетесь его наипать, то подозреваю что здесь солидарности встретите не много.

 

Мне не надо совсем скрыть, пусть видит он его, но только не как роутер, а как обычный комп.
Для этого сначала придется формально определить различия (те которые хочется скрыть) между обычным компом и роутером. По сути, основное отличие заключается в функции, а ее-то как раз хочестя оставить.

 

Например разрешить инет только с одного ip а с остальных фиг вам, этого достаточно. Какой роутер такое может? И возможно ли например просто настроить ADSL модем как роутер и с такой фишкой, чтоб доступ был только с одного ip?
Это должно быть описанно в инструкции пользователя. Называтся по всякому может.

Конкретных моделей не порекомендую, у меня как-то не сложилось с железными роутерами.

 

Тогда вообще можно воткнуть пачкорд с 2100 в ADSL модем и юзать инет из той сетки.
Не спарсил.

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.