Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Для программистов и разработчиков » Криптография и защита информации
Страницы: 1
RSS
Не выполняется пинг в сети Wi-Fi и локалки
 
#1
Это нравится:0Да/0Нет
05.03.2010 16:22:38
по вайфаю к моей точке подключается неизвестный. заходя на сервер вайфая я вижу его айпи(выданный dhcp сервером-вайфая) и его мак. так как находимся в одной подсети сервера(я по витухе, а неизвестный по вайфаю), я пытаюсь его запинговать, но не вижу его. вопрос-как мне всё-таки достучаться до него? :evil: извините, если немного туманно изъясняюсь, но ваши вопросы поставят всё на место))
 
 
 
#2
Это нравится:0Да/0Нет
05.03.2010 16:33:04
запрет на icmp ставит большенство wirewall`ов, но ниодин из них не может запретить работу arp`у (это из основы работы сетей).
если я вас прально понял то скорее всего вам поможет последовательность 3 команд (замена стандартной проверки пинга):
arp -d (стерает арп записи)
ping (пытается достучаться, а именно узнаёт мак и потом отправляет пакет на интересующий мак)
arp -a ip (выдаст жив ли такой клиент в данной сети или нет)
ну а дальше действуйте точно так же как вы бы действовали после команды ping...
 
 
 
#3
Это нравится:0Да/0Нет
05.03.2010 16:48:27
[mad]Mega, да действительно
командой "arp -a ip" получил уже на своём компе тоже самое, что и показывалось на вебсервере маршрутизатора. ну а как быть быть дальше. ведь мне нужно узнать поподробнее о неизвестном моими классическими-общеизвестными методами)))
Изменено: dony - 05.03.2010 17:16:00
 
 
 
#4
Это нравится:0Да/0Нет
05.03.2010 18:17:28
Я полагаю вам стоит установить WPA-2 шифрование, и изменить пароль на доступ к гатжету, тобишь к фай фай точке доступа.
Изменено: Trinity - 05.03.2010 18:19:27
 
 
 
#5
Это нравится:0Да/0Нет
05.03.2010 18:18:41
ну можете еще установить фильтрацию по MAC, ловить ведьм я не рекомендую ибо это бесполезно ибо м.о. составляет значительное расстояние в вашем случае.
Мда уважаемый неплохо было бы узнать вашу топологию сети?
Изменено: Trinity - 05.03.2010 18:20:33
 
 
 
#6
Это нравится:0Да/0Нет
05.03.2010 18:51:51
топология следующая. роутер. к нему 2 пк по витой, и иногда 3-й по вайфаю. но вот появился 4-й по вайфаю. всё-таки,  для опыта хочу узнать who этот неизвестный. но вот пинг с моего(по витой) его не ловит для классических мероприятий( что читать? лучше поконкретнее конечно
 
 
 
#7
Это нравится:0Да/0Нет
05.03.2010 20:52:05
Цитата
dony пишет:
всё-таки, для опыта хочу узнать who этот неизвестный
1. Тривиально и скорее всего неэффективно: nmap. Да и что дальше?
2. Гораздо интереснее воспользоваться сниффиром и посмотреть, чем кулхацкер занимается, куда лазиет, какой пароль от Одноклассников.
3. Можно поиздеваться и поставить хонипот.
 
 
 
#8
Это нравится:0Да/0Нет
06.03.2010 05:46:02
Цитата
RU_LIDS пишет:
1. Тривиально и скорее всего неэффективно: nmap. Да и что дальше?
2. Гораздо интереснее воспользоваться сниффиром и посмотреть, чем кулхацкер занимается, куда лазиет, какой пароль от Одноклассников.
3. Можно поиздеваться и поставить хонипот.
Вот попытался CommView(без wifi) отснифить, но по логике я же не могу это сделать, т.к. интерфейс я свой снифлю получается, а не маршрутизатора. Следовательно, вопрос - как отснифить интерфейс(на выходе или wifi) маршрутизатора?
обычным пингом, как я уже говорил, я его не вижу, чтобы поработать с XSpider. А вот прога Nmap - Zenmap GUI, ничего полезного не выдает, только мак&айпи.
топологию сети я описал. что делать? если, что нужно еще узнать, спрашивайте...
ну, а до хонипот я не дошел.
Изменено: dony - 06.03.2010 05:48:05
 
 
 
#9
Это нравится:0Да/0Нет
07.03.2010 21:04:15
tracert 10.17.25.176 ( Как до него достучаться. ну через какие сервера)
ping 10.17.25.176 (пропинговать соединение, но тебе это не надо даже.
net view и всякая там шигня.
и есть множество сканеров по сети.
 
 
 
Страницы: 1
Читают тему