Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Kinard
Зарегистрирован: 11.05.2004 Сообщения: 132 Откуда: Ленинградская обл. пос. Ульяновка
|
Добавлено: Пт Июн 18 2004 09:52 Заголовок сообщения: MAC - адрес. |
|
|
У каждой сетевухи есть свой ИНДИВИДУАЛЬНЫЙ MAC-адрес.
Скажите, он всегда постоянен?(программная смена OC\IP либо физическая смена слота) |
|
Вернуться к началу |
|
|
--= Eagle =--
Зарегистрирован: 23.03.2004 Сообщения: 977 Откуда: Украина, Житомир
|
Добавлено: Пт Июн 18 2004 10:02 Заголовок сообщения: |
|
|
Он "зашит" в сетевуху. Но его можно эмулировать, т.е. просто подменить. Программно. _________________ Информация должна быть общедоступной! |
|
Вернуться к началу |
|
|
Kinard
Зарегистрирован: 11.05.2004 Сообщения: 132 Откуда: Ленинградская обл. пос. Ульяновка
|
Добавлено: Пт Июн 18 2004 15:41 Заголовок сообщения: |
|
|
Спасибо. Для моего случая этого достаточно. Тут ведь уже программить надо...
|
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Пт Июн 18 2004 23:42 Заголовок сообщения: |
|
|
--= Eagle =-- имел в виду что надо воспользоваться соответствующей программкой
Хотя подмену MAC выяснить не трудно. |
|
Вернуться к началу |
|
|
mihey*.* Гость
|
Добавлено: Сб Июн 19 2004 12:44 Заголовок сообщения: |
|
|
ALEX_SE писал(а): | --= Eagle =-- имел в виду что надо воспользоваться соответствующей программкой
Хотя подмену MAC выяснить не трудно. |
А поделись пожалуста как можно определить подмену MAC |
|
Вернуться к началу |
|
|
--= Eagle =--
Зарегистрирован: 23.03.2004 Сообщения: 977 Откуда: Украина, Житомир
|
Добавлено: Пн Июн 21 2004 10:04 Заголовок сообщения: |
|
|
Поищи, где-то тут уже обсуждалось _________________ Информация должна быть общедоступной! |
|
Вернуться к началу |
|
|
Andy_user
Зарегистрирован: 03.12.2003 Сообщения: 382 Откуда: Санкт-Петербург
|
Добавлено: Пн Июн 21 2004 12:25 Заголовок сообщения: |
|
|
Если подмена MAC выполнена грамотным человеком, понимающим, что он делает и как делает (вместе с IP), то единственный способ его обнаружить - это иметь сеть на управляемых свичах и просматривать, какие MAC-и обнаружены на каких портах каких свичей. |
|
Вернуться к началу |
|
|
bary
Зарегистрирован: 22.05.2002 Сообщения: 453 Откуда: Moscow
|
Добавлено: Пн Июн 21 2004 15:12 Заголовок сообщения: |
|
|
А кто нибудь слышал о адаптере с динамически меняющемся MAC |
|
Вернуться к началу |
|
|
aleksei Гость
|
Добавлено: Вт Июн 22 2004 09:52 Заголовок сообщения: |
|
|
А возможно ли в "принципе" определить подмену мак-адреса, если его просто прописать в свойствах сетевого адаптера, например под w2k (locally administered address)? |
|
Вернуться к началу |
|
|
--= Eagle =--
Зарегистрирован: 23.03.2004 Сообщения: 977 Откуда: Украина, Житомир
|
Добавлено: Вт Июн 22 2004 12:31 Заголовок сообщения: |
|
|
Если ты до этого не был в сети и поперву изменил МАС, то, вроде, определить это низзя. Если же ты изменил МАС, уже работая в сети под таким IP, то есть возможность определить подмену IP. Если же ты подменил и MAC и IP, то думай сам: появилась новая машина, имеющая уникальный MAC и IP и, при возможности, можно узнать, куда она подключена. _________________ Информация должна быть общедоступной! |
|
Вернуться к началу |
|
|
Astaroth
Зарегистрирован: 17.05.2004 Сообщения: 453 Откуда: Питер
|
Добавлено: Вт Июн 22 2004 13:20 Заголовок сообщения: |
|
|
Справка - МАС адреса не просто набор цифирей. Из общего пула каждому производителю карточек отдан свой диапазон. Если ты знаешь, что в сети у тебя только машины с 3Com'овскими сетевухами, и тут возникает МАС адрес с совершенной левотней, то либо в сети появилась новая машина (а иногда это попросту невозможно), либо кто-то кривыми руками балуется с подменой. _________________ Не очеловечивайте компы - они этого не любят! |
|
Вернуться к началу |
|
|
Andy_user
Зарегистрирован: 03.12.2003 Сообщения: 382 Откуда: Санкт-Петербург
|
Добавлено: Вт Июн 22 2004 13:32 Заголовок сообщения: |
|
|
Коллеги, вы все время упоминаете в связи с подменой MAC тезис о появлении новой машины.
Хочу обратить внимание на то, что чаще всего подмена MAC (и в купе с ним IP) делается злоумышленником для того, чтобы подделаться под существующую уже в сети машину (обычно выключенную в это время). |
|
Вернуться к началу |
|
|
Astaroth
Зарегистрирован: 17.05.2004 Сообщения: 453 Откуда: Питер
|
Добавлено: Вт Июн 22 2004 15:24 Заголовок сообщения: |
|
|
Тады делаем снимок операционки, разрешения экрана, имени машины, существующих на ней шар и их контента, ложим в базу, а потом при необходимости проверяем - совпадения меньше чем 70% КИРДЫК
_________________ Не очеловечивайте компы - они этого не любят! |
|
Вернуться к началу |
|
|
--= Eagle =--
Зарегистрирован: 23.03.2004 Сообщения: 977 Откуда: Украина, Житомир
|
Добавлено: Вт Июн 22 2004 15:36 Заголовок сообщения: |
|
|
Насколько я понимаю, в сети не могут нормально ужиться 2 машины с одинаковыми IP и MAC - как они будут пакеты делить? Или обе будут получать одни и те же пакеты? Что скажет по этому поводу свич? Если подменили МАС - смотрим, кто с правильный IP, а кто - с поддельным. Подходим и опускаем юзеру монитор на голову с метровой высоты, аналогично - с подделаным IP. Если всё-таки возможно работать с одинаковыми IP и MAC, выясняем, у кого поддельные (смотрим, где "лишний" шнурок в свиче, на котором это творится), и производим указанную выше операцию _________________ Информация должна быть общедоступной! |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Пт Июн 25 2004 14:09 Заголовок сообщения: |
|
|
у меня та же проблема
провайдер дома позволяет инет только одной машине вернее одной LAN-карте, мак адрес которой сразу при установке внесли там в список разрешения или что-то там еще. Так вот проблема в том что у меня есть еще ноутбук и я не могу выйти в инет с него. Они требуют плату за 2 подключения. как быть в такой ситуации??? |
|
Вернуться к началу |
|
|
Andy_user
Зарегистрирован: 03.12.2003 Сообщения: 382 Откуда: Санкт-Петербург
|
Добавлено: Пт Июн 25 2004 14:24 Заголовок сообщения: |
|
|
В комп с зарегистрированной у провайдера сетевой картой поставить еще одну сетевуху, к ней подключить ноутбук. На компе настроить либо прокси, либо маршрутизацию с использованием NAT.
Если NAT, то на всякий случай в реестре ноутбука подправить параметр реестра, отвечающий за исходное значение поля TTL в IP пакетах. Значение этого параметра сделать на 1 больше, чем на компе. |
|
Вернуться к началу |
|
|
aleksei Гость
|
Добавлено: Пт Июн 25 2004 15:55 Заголовок сообщения: |
|
|
Должно быть достаточно просто прописать требуемый мак -адрес в свойствах сетевого адаптера. Попробовав так у себя в w2k, при включении и загрузке ни одного пакета с "железным " мак-адресом не обнаружил. |
|
Вернуться к началу |
|
|
Mishgan Гость
|
Добавлено: Пт Июн 25 2004 16:03 Заголовок сообщения: |
|
|
В стационарную машину втыкать вторую сетевуху и ставить прокси. |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Пт Июн 25 2004 16:49 Заголовок сообщения: |
|
|
Andy_user писал(а): | В комп с зарегистрированной у провайдера сетевой картой поставить еще одну сетевуху, к ней подключить ноутбук. На компе настроить либо прокси, либо маршрутизацию с использованием NAT.
Если NAT, то на всякий случай в реестре ноутбука подправить параметр реестра, отвечающий за исходное значение поля TTL в IP пакетах. Значение этого параметра сделать на 1 больше, чем на компе. |
да я так и думал просто не хочется возится с настройками всякими и NAT. да и сосед сказал что они всеравно как-то могут определить что запросы идут с другого компьютера. возможно такое? |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Пт Июн 25 2004 16:51 Заголовок сообщения: |
|
|
а вот еще встречный вопрос что будет если я поставлю дома какой-нить простой хаб и 2 компа подключу к инету то какой mac они будут там видеть? |
|
Вернуться к началу |
|
|
|