Jump to content

Левые IP

Doberman9111
 Share

Recommended Posts

Doberman9111

Doberman9111

Posted
Posted

Иногда понимаю что в сети кто то есть кто нахаляву конектится к сети

Как можно выцепить заср...цев

какой прогой можно проконтролировать сеть на наличие посторонних

Заранее спасибо

militar katze

militar katze

Posted
Posted (edited)
предлагаю начать с главного - заменой управленца, который ничего не знает
зачем так сразу, может он чей сын. курсы повышения квалификации есть всякие, может голова у парня есть все таки обучится.

 

теоретически на размытых данных, может свитчи поставить с блокировкой физадреса на порту.

Edited by militar katze
2bit

2bit

Posted
Posted
Иногда понимаю что в сети кто то есть кто нахаляву конектится к сети

Как можно выцепить заср...цев

какой прогой можно проконтролировать сеть на наличие посторонних

Заранее спасибо

Надо хотя бы знать архитектуру вашей сети.

 

С нуля вам могут только подсказать поискать без компьютера, походить по клиентам, может кто и стуканет.

i.zhuvakov

i.zhuvakov

Posted
Posted

Если управлямые - то видно кто и где

Если мыльницы на доступе

то mdarpmon

На 3526 смотришь откуда приходят левый ИП-мак

далее

управляемый свитч, ноутбук и вычисляешь

 

i.zhuvakov

i.zhuvakov

Posted
Posted
что мешает дома мыльницу поставить

или натить

 

да ноут в зубы и шерстить

Если дома мылиница то по абонентскому проводу придет левый мак + ИП, а это передача учлуги 3м лицам

Если кто-то натит дома - то левый мак светиться не будет

ghost

ghost

Posted
Posted
Клиент---Сервер доступа---сервер биллинга----МИР

В контре стоит Д-линк 3526 На верху циско 2821

Больше ничего не знаю я только управленец

Ну тада административно - выпустить приказ

"Всем за...цам - япиться в офис для уплаты штрафных санкций."

:)

g7001

g7001

Posted
Posted (edited)
Иногда понимаю что в сети кто то есть кто нахаляву конектится к сети

Как можно выцепить заср...цев

какой прогой можно проконтролировать сеть на наличие посторонних

Заранее спасибо

Прога называется Wireshark.

Берете бумажку с описанием маков и апишников висящих на "свиче",всовуете один конец кабеля в длинк или кошку а второй втыкаете в ноут.

Запускаете прогу и смотрите смотрите...

 

какой прогой можно проконтролировать сеть на наличие посторонних
Исчерповающий конкретный ответ-той прогой которую вы заказали у конторы занимающейся разработкой ПО,конкретно под ваши цели,с самыми минимальным НО...

 

А вобще это че у вас такое? офис или вы типо "правайдер"?

 

Вы удивитесь-но Д-линк 3526 и циско 2821,вам больше пригодятся чем прога :)

 

Вы придставляете 500 строчек текста написаных в этом топике,как зайти туда то и посмотреть то то...а если не так то так...

А вы помогли бабушке перейти дорогу? А уступили вы место в автобусе? А достойная ли у вашего админа зарплата? А вы бы написали 500строчек на другом форуме?

Edited by g7001
  • 1 month later...
Ilya Evseev

Ilya Evseev

Posted
Posted
Клиент---Сервер доступа---сервер биллинга----МИР

В контре стоит Д-линк 3526 На верху циско 2821

1) на 3526 включить port security на клиентских портах, чтобы (а) видеть связки mac-порт и (б) блокировать новые mac-адреса.

2) на сервере доступа установить arpwatch, чтобы видеть связки ip-mac.

eugene210682

eugene210682

Posted
Posted (edited)

...повторюсь, но все таки :)

а) на 3526 заблокировать fdb learning, предварительно вычистив лишние маки;

б) пересмотреть схему организации доступа в пользу PPPoE, VLAN per user и т.п.;

в) с помощью ACL фильтровать посторонние маки/айпи;

г) заблокировать фаерволом на сервере доступа посторонние хосты;

п.с. и если кто-то НАТит, то да, выцепить падонка не получится :)

Edited by eugene210682
Ilya Evseev

Ilya Evseev

Posted
Posted
...повторюсь, но все таки :)

п.с. и если кто-то НАТит, то да, выцепить падонка не получится :)

Альтернатива NAT - прокси-сервер.

Для обнаружения NAT можно смотреть на TTL пакетов. Не панацея, но лучше, чем ничего.

KT315

KT315

Posted
Posted (edited)

Если стоит задача именно "увидеть появление посторонних" , то Прога - любая пинговалка. FPinger хотя бы. Настроить посылку сообщения на активность ip-адреса, забить туда все неиспользуемые адреса подсети, и пинговать раз в 15 минут.

А если необходимо узнать, в какой порт какого коммутатора подключился нелегал, то в этом случае необходимо работать с коммутаторами. Программ таких вобщем-то нет готовых.

Edited by KT315

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.