Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1 2 3 След.
RSS
Если у 2 компов одинаковые IP и MAC...
 
Я не понимаю, если в сети на хабах два компа с одинаковыми IP-адресом и MAC-адресом (пришлось так установить), то почему они не могут одновременно пользоваться Интернетом, ведь получаемые пакеты широковещательные и их получают одновременно все компы в сети и, по идее, оба компа должны получать все запрошенные пакеты, то есть - и мои, и "близнеца"?
 
Вообще-то оба должны вполне нормально работать. Неоднократно проверенно.
 
не будет ошибок. Броадкаст получит обе станции и обе станции коректно их обработают так что нету ошибок и не должно быть.
Информация размещена в ознакомительных целях.
 
Не-а, не работают оба..
Тоже проверено, как только включается в сеть второй-близнец   - вместе не можем пользоваться Инетом... только и радости, что ситуация не дает конфликта...можно ли обойти это и как?
 
Под "пользоваться Интернетом", как я понимаю, имеется в виду установление tcp-сессий и в частности использование http? Подмены mac-адреса и ip-адреса в таком случае не достаточно. Необходимо согласовать ряд параметров на транспортном уровне (tcp) - src port, tcp sequence number плюс возможно некоторые другие, и на уровне приложения - http headers. В идеале оба компьютера должны посылать в сеть абсолютно одинаковые ip-пакеты.
Just because you're paranoid
Don't mean they're not after you.
 
а если они в домен логинятся, их туда по очереди пустят?

мы пробовали в сети 2 компа так врубать, тока у второго сеть не работает, а у первого конфликт ип адресов возникает(сообщение в винде)
 
Цитата
moonspell пишет:
   В идеале оба компьютера должны посылать в сеть абсолютно одинаковые ip-пакеты.

Чушь. Оба будут нормально работать а при согласовании sn, номеров портов и т.д. наоборот будут вылезать конфликты. например одному пришел rst или fin а приняли и обработали оба.
 
Цитата
Nemo7007 пишет:
Не-а, не работают оба..

Если они воткнуты в один хаб вообще проблем быть не должно. Попробуй включить в отдельную железку и соеденить с основным отдельным проводом и поставь на обоих какой stateful фиревол - например стандартный виндовый.
 
Цитата
offtopic пишет:
Цитата
moonspell пишет:
   В идеале оба компьютера должны посылать в сеть абсолютно одинаковые ip-пакеты.

Чушь. Оба будут нормально работать а при согласовании sn, номеров портов и т.д. наоборот будут вылезать конфликты. например одному пришел rst или fin а приняли и обработали оба.
Действительно чушь. Я почему-то решил, что таким образом пытаются сделать hijacking http-сессии. Для совместного выхода в интернет, и вправду, нет ни каких помех в этой схеме.
Just because you're paranoid
Don't mean they're not after you.
 
Цитата
Nemo7007 пишет:
получаемые пакеты широковещательные и их получают одновременно все компы в сети
Вы ошибаетесь, пакеты (точнее кадры MAC-уровня) отнюдь не будут широковещательными. А вот среда Ethernet является широковещательной, что и позволит обоим станциям получать пакеты.

В Вашем случае получается, по-сути, "зеркало" трафика между парой хостов (что адресовано одному, то получит без всяких ухищрений и второй).
 
Цитата
Вы ошибаетесь, пакеты (точнее кадры MAC-уровня) отнюдь не будут широковещательными. А вот среда Ethernet является широковещательной, что и позволит обоим станциям получать пакеты.

В Вашем случае получается, по-сути, "зеркало" трафика между парой хостов (что адресовано одному, то получит без всяких ухищрений и второй).

У меня Realtek RTL8029(AS)-based Ethernet Adapter (Generic), к одному ли хабу с компом-близнецом мы присоединены или нет - не знаю, тут до моста есть 2 хаба, мне кажется - это неважно, сниффером ведь я улавливаю пакеты всех, кто подключен, именно потому, что все пакеты всех компов поступают и к моей плате, так почему, как только включается мой двойник - ни он, ни я не можем открывать сайты - получая сообщение "Page cannot be open"? Конфликта-то нет, но и пользоваться с ним на пару не получается, просто приходится одному из нас отключиться от Интернета, уступить...Вы уж извините, но не верю я что можно что-то сделать, тогда бы все компы в сети установили себе один и тот же IP и MAC и юзали бы Интернет, и не было бы проблем с распределением и нехваткой IP, вследствие которой мне и приходится "таскать" чужое...Просто я не понимаю - почему нельзя одновременно? Так что, никакого "зеркала" не получается, как ни обидно...
 
где-то между вами может стоять достаточно умный свитч, блокирующий дупликаты mac-адресов.
 
Цитата
Nemo7007 пишет:
Просто я не понимаю - почему нельзя одновременно? Так что, никакого "зеркала" не получается, как ни обидно...
"зеркало" как раз получается, потому и не работает ничего. Кстати, и не должно работать в соответствии со стандартами. При наличии дубликатов адресов на сетевом и канальном уровне обязательно возникают проблемы. В Вашем случае задача чуть усложнена, поскольку Вы продублировали пару "MAC-IP" и конфликт адресов может остаться незамеченным, но нормальной работы в этом случае ждать все равно не приходится.
 
Цитата
Вы ошибаетесь, пакеты (точнее кадры MAC-уровня) отнюдь не будут широковещательными. А вот среда Ethernet является широковещательной, что и позволит обоим станциям получать пакеты.

В Вашем случае получается, по-сути, "зеркало" трафика между парой хостов (что адресовано одному, то получит без всяких ухищрений и второй).

Ну, то вы, nmalykh, пишете, что пакеты получат оба без ухищрений,а то, что на канально-сетевом уровне проблемы, потому и не будут оба работать... а кстати, Offtopic, умных свичей между мной и близнецом нет и быть не может - точно и однозначно!

Все-таки, если сниффер может работать, то почему нет возможности пользоваться http?
 
прална nmalykh говорит!
Возможна 100%-я корректная работа на ethernet-уровне , но как только переходим на IP уроввень один из компов в роутинг таблице окажется 2-м и потеряет весь трафик!

можно предположить(что разработчики оставили ДЫРУ, и после обработки строки в роутинг таблице, обработчик продолжит поиск следующего совпадения) то все равно юзеру останется лишь 2 протокола голый IP и UDP ценность которых оччччень сомнительна! На них "зеркало" строить мона но не нуна!    

Для хабов с "народным названием -неактивные" там вообще полный броадкаст, в этом случае была "бесполезная нагрузка" на каждую сетевую карточку, но зато снифинг там "рулил не по детски"!

А http сидит в TCP а в худшем случае можно и на SSL наткнуться(тогда лучше вообще пиво пить,чем зря терять время)!   Обьяснить же особенности TCP на форуме нельзя, будет просто потеря времени, можно просто указать где рыть! Рой в rfc НА ПРЕДМЕТ SEQ и ACK! "SEQ и ACK"-надпись на могиле где собака зарыта!

P.S.Только еще раз повторяю! ПРИНИМАТЬ ПАКЕТЫ и быть УЧАСТНИКОМ СЕССИИ -БООООЛЬШАЯ РАЗНИЦА!
Можно быть "прозрачным" участником сессии, CAIN тебе в руки, но в этом случае весь трафик идет через тебя но ты повлиять на него не можешь, особенно ярко это покажет SSL и тогда ты почуствуешь себя простым и бесплатным "извозчиком" !
 
Тэ-э-экс, тогда как быть? Про роутинг-таблицу я не в курсе, если честно, то есть, если я правильно понял, безнадежное дело - вдвоем не получится юзать или хотя бы отсечь двойника, если я подключился первым? А как обработчик отличает дублированность MAC? Получается, что он не второго, а обоих отключает?
 
А как к стати сделать такую штуку например на ос ХР?
Стандартными средствами можно обойтись или нужно еще чего-то?
 
Цитата
Delimiter пишет:
прална nmalykh говорит!
Возможна 100%-я корректная работа на ethernet-уровне , но как только переходим на IP уроввень один из компов в роутинг таблице окажется 2-м и потеряет весь трафик!

можно предположить(что разработчики оставили ДЫРУ, и после обработки строки в роутинг таблице, обработчик продолжит поиск следующего совпадения) то все равно юзеру останется лишь 2 протокола голый IP и UDP ценность которых оччччень сомнительна! На них "зеркало" строить мона но не нуна!    

Для хабов с "народным названием -неактивные" там вообще полный броадкаст, в этом случае была "бесполезная нагрузка" на каждую сетевую карточку, но зато снифинг там "рулил не по детски"!

А http сидит в TCP а в худшем случае можно и на SSL наткнуться(тогда лучше вообще пиво пить,чем зря терять время)! Обьяснить же особенности TCP на форуме нельзя, будет просто потеря времени, можно просто указать где рыть! Рой в rfc НА ПРЕДМЕТ SEQ и ACK! "SEQ и ACK"-надпись на могиле где собака зарыта!

P.S.Только еще раз повторяю! ПРИНИМАТЬ ПАКЕТЫ и быть УЧАСТНИКОМ СЕССИИ -БООООЛЬШАЯ РАЗНИЦА!
Можно быть "прозрачным" участником сессии, CAIN тебе в руки, но в этом случае весь трафик идет через тебя но ты повлиять на него не можешь, особенно ярко это покажет SSL и тогда ты почуствуешь себя простым и бесплатным "извозчиком" !

Delimiter, хоть ты и постоянно хихикаешь, но все равно тебе большое СПАСИБО, я хоть смутно, но что-то представил, про собак - поищу, а что такое "rfc"?

cain - штука забавная, я тут им админов с ума свел, они третий месяц вирусы ищут, не поняли кто им сервисы повыкидывал...но это так для смеха, я давно баловался.
 
Самое простое забыть о дублировании как о средстве которое могет тебе принести БОНУСЫ! Там нет ничего, а наоборот если МАС-адреса разные и есть цель то возможно применение ARP-spoff атаки тогда ты вклиниваешься между компом и дефаулт-гейтом и весь трафик течет через тебя и НЕ_ТВОЙ_комп не теряет соединения ты же просто наблюдаешь, можешь перехватить трафик (craft-PCap), но с этого момента НЕ_ТВОЙ_КОМП потеряет коннект! Вообщем реализации возможны если ты программист!

по поводу CAIN я знаю очень много людей кто знают что это за зверь и имеющих его на компьютере ,но которые не разу не "перехватывали" трафик и не догадывающихся что на такое способен CAIN!

УПССССССССССС спасибо за замечание..... делаю это почти автоматически без какого либо умысла! Пасиба!

P.S. rfc- по народному "описание чего либо", но тебе нужно я думаю не просто rfc а его перевод на русский язык так что лови
Тут есть многое но не все
 
Цитата
Delimiter пишет:
Самое простое забыть о дублировании как о средстве которое могет тебе принести БОНУСЫ! Там нет ничего, а наоборот если МАС-адреса разные и есть цель то возможно применение ARP-spoff атаки тогда ты вклиниваешься между компом и дефаулт-гейтом и весь трафик течет через тебя и НЕ_ТВОЙ_комп не теряет соединения ты же просто наблюдаешь, можешь перехватить трафик (craft-PCap), но с этого момента НЕ_ТВОЙ_КОМП потеряет коннект! Вообщем реализации возможны если ты программист!

по поводу CAIN я знаю очень много людей кто знают что это за зверь и имеющих его на компьютере ,но которые не разу не "перехватывали" трафик и не догадывающихся что на такое способен CAIN!

УПССССССССССС спасибо за замечание..... делаю это почти автоматически без какого либо умысла! Пасиба!

Ну, так я cain-om и спуфил, но перехват трафика там не узрел, все-таки cain - для взлома паролей, что я и применил. Кстати, может подскажешь как им в этом плане пользоваться? А то просто спуфить - как собака на сене: и сам не работаешь и всем другим не даешь - просто вредительство, скучно...

Энтузиаст - я и на Win98 и сейчас на WinXP меняю MAC в регистрации, а подробнее поищи на inattack.ru - я туда эту статью скопировал.
Страницы: 1 2 3 След.
Читают тему (гостей: 1)