|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Jak sprawdzić kto lub co "zamula" sieć ? , JE Jacaw 12/01/05 03:55
Otóż jest sobie NEO (640) podzielone na 4 osoby za pomocą routera Planet ADE3000 (chyba jakoś tak była ta nazwa) + switch i od jakiegoś tygodnia sieć zaczeła strasznie "mulić" (nawet poczta idzie z trudem).
Wydaje mi się, że taki stan rzeczy powoduje któryś z użytkowników (ale oczywiści nikt się nie przyznaje), bo kiedy wszyscy idą spać (chocę najczęściej ostatni) wszystko wraca do normy.
Przypuszczalnie ta osoba coś ciągnie przy użyciu P2P, bo przede wszystkim zamulanie charakteryzuje się problemami z połączeniem np. można spokojnie zapomnieć o graniu przez internet, bo są straszne lagi.
Czy jest jakiś sposób, aby ustalić, kto (lub co, bo może jednak postawiona powyżej diganoza jest błędna) jest sprawcą ? Niestety w samym routerze nie potrafię znaleźć opcji dzięki, której można by śledzić ruch sieciowy (a może coś przeoczyłem ?), a połączenie przez switch'a też nieco utrudnia sprawę.
Z góry dziękuję za wszelką pomoc.Socjalizm to ustrój, który
bohatersko walczy z problemami
nieznanymi w innych ustrojach - odcinasz neta , Trunks 12/01/05 07:02
pokoleji netcut-em ludzią w sieci i patrzysz kiedy jest dobrze, bo domyślam sie z adresy ip w swojej sieci znasz i kto je posiada...- W sprawie netcut'era , JE Jacaw 12/01/05 14:09
Też myślałem o tej metodzie, jednak ten programik jakoś nie chce u mnie działać. Tzn. instaluję tą wersję trial ze strony producenta, uruchamiam i nic... okienka są puste. Gdy daję na wybór karty sieciowej (ta opcja z NIC) to są tam wyświetlone jakieś dwie, ale żadna nie przypomina mojej. Dodam, że mam Win2000 SP4 i firewalla Outpost Pro 2.5 - może on coś tu blokuje, chociaż z drugiej strony nie zgłasza nic.
Czy możesz mi coś pomóc ?Socjalizm to ustrój, który
bohatersko walczy z problemami
nieznanymi w innych ustrojach - outpost domyślnie blokuje netbios , Morgoth 12/01/05 18:09
"odhacz" to blokowanie lub wyłącz ogniomurek
- jakbyś miał , ulan 12/01/05 08:47
zamiast switcha hub, to Anasil bez trudu wskazałby ci winowajce. Jężeli mozesz skombinuj skądś huba i użyj tego programu, a za chwile bedziesz miał jak na widelcu winowajce.
Acha Anasil nie dziala skutecznie ze switchami...pozdr. ułan vel ulan
"Uwielbiam zapach napalmu
o poranku..." - zorganizuj sobie sofcik... , Nakano 12/01/05 10:23
o nazwie ettercap. Sniffer jest pisany pod linuxa ale sa tez wersje pod winde - dość sprawna jest wersja 0.6b bodajże. Instalujesz ettercapa, odpalasz po drodze wybierając medium (swoją kartę sieciową) i masz przed sobą 2 kolumny adresów ip. Z lewej kolumny wybierasz (spacją) adresy osób które są w sieci (pojedynczo oczywiście :-)) a drugiej strony adres routera a pote naciskasz literkę "a" (opcja podsłuchu przy switchach w sieci) i spoglądasz na listę połączeń. Jesli dany zzawodnik ma mase otwartych połączeń na innych portach porty http, smtp itd czyli stricte użytkowych to ew. możesz zaznaczyć niektóre z tych połączeń i enterem podejrzeć ich chwilową treść jesli znajdziesz ciągi sum kontrolnych plików albo adresy dyskowe udostępnianych zasobów (bo i to można zobaczyć) to masz winowajcę. Teraz wystarczy wyjść z trybu podsłuchu ponownie wybrać ten sam zestaw czyli ip zawodnika i ip routera i wcisnąć literkę "j" (zatruwanie połączenia) i odcinasz praktycznie cały ruch między tą osobą a routerem. Cała sieć zaczyna działać a ty zostajesz cichym bohaterem bo nie radze chwalić się takimi możliwościami - ludzie dziwnie reaguja na coś czego nie rozumieją. U mnie w sieci skutecznie tym zaprowadziłem porządek i skończyło się dzienne ssanie :-)) Teraz po 23 dopiero można odpalić p2p a jak ktoś się pośpieszy to odcinam zawodnika i po kłopocie. Mała uwaga: sofcik daje poczucie "władzy" więc staraj się go nie nadużywać (własne doświadczenia :-)...każdy podążą swoją ścieżką - jeśli
z niej zboczy albo zawróci to
wyłącznie jego problem.... - Dzięki, ale mam mały problem... , JE Jacaw 12/01/05 14:38
...otóż zainstalowałem sobie ten programik w najnowszej wersji 0.71 (chyba jakoś tak), zainstalowałem WinPcap też najnowsze, ale program nie chce się uruchomić twierdząć, że brakuje mi biblioteki dynamicznej Libnet.
Co ciekawe, w katalogu programu znajduje się coś o nazwie libnet.dllSocjalizm to ustrój, który
bohatersko walczy z problemami
nieznanymi w innych ustrojach - Już się uruchamia, ale... , JE Jacaw 12/01/05 18:55
...nie wiem co dalej, bo niestety Twój opis niezbyt pasuje do wersji windosowskiej. :-(
Niestety nie bardzo wiem, gdzie mam wpisać w wersji pod windowsa ten adres IP użytkownika i rutera. :-(Socjalizm to ustrój, który
bohatersko walczy z problemami
nieznanymi w innych ustrojach - nie wiem jak w wersji 7 , Nakano 12/01/05 22:45
ale w 6 nie wpisuje sie ipka tylko sie go wybiera spacją z listy. Program skanuje zakres sieci w którym znajduje sie twój ip i wyświetla ipki kompów które sa obecnie w sieci. Zaraz zerkne na 7 bo szczerze mówiąc dawno nie zaglądałem na stronę.każdy podążą swoją ścieżką - jeśli
z niej zboczy albo zawróci to
wyłącznie jego problem.... - hmm troche sie zmienił... , Nakano 13/01/05 00:09
dostał okienka ale to szczegół. Tok postępowania ogólnie sie nie zmienił, tzn najpierw wybierasz tryb sniffowania - unified potem medium - twoja karta sieciowa. Z menu "hosts" wybierasz skanowanowanie hostów. Po skanowaniu otrzymujesz w "Hosts list" listę obecnych w sieci kompów tzn ich ip :-). Teraz z menu "Start" uruchamiasz "start sniffing" i z menu "View" wybierasz opcje "Conections". W okienku poniżej widzisz połączenia z adresów ip z twojej sieci z adresami z zewnątrz (lub wewnątrz). Teraz chwila "żmudnego" przeglądania i zliczania połączeń (ja robie to na "oko" jesli pacjent przekracza kilkanaście do dwudziestu kilku połączeń to nie ma bata siedzie na p2p). Dla pewności można podejrzeć aktywne połączenia (czasami oprócz magicznych znaczków ASCII można dojrzeć np adres dyskowy udostępnianych zasobów - co jest niepodważalnym dowodem :-). Skoro mam zawodnika na widelcu zatrzymujemy nasłuch - "Stop sniffing" z menu Start, z listy hostów wybieramy najpierw adres ip delikwenta i dodajemy go do tabeli Target 1 (Add to Target 1) a adres routera do tabeli Target 2. W menu Targets -> Curent target upewniamy sie że mam poprawne adresy ip w tabelkach i z menu Mitm kilujemy zawodnika tzn . wybieramy opcje "Arp poisoning". Po takim zabiegu host powinien byc skutecznie odcięty od internetu. Można bawić się w kilowanie poszczególnych połączeń ale po co ?? Jeśli chcesz zakończyć blokowanie uruchamiasz opcje "stop mitm attack(s)". Pare słów co do zmian. Do tej pory korzystałem z wer. 0.6.b - nie miała ona co prawda okienek ale uruchamiana z konsoli była chyba bardziej przejrzysta. Co prawda nie ma takich możliwości jak 7 (np zablokowanie zawodnika i dalszy podsłuch - trzeba było uruchomić następną kopię programu) ale dzięki skrótom klawiaturowym można było szybciej na niej operować.
Tak czy inaczej mam nadzieję że to pozwoli zaprowadzić ci porządzek w sieci. Jeśli nie będziesz sobie radził spróbuj zassać 6-tke - jest w sieci. Powodzenia.każdy podążą swoją ścieżką - jeśli
z niej zboczy albo zawróci to
wyłącznie jego problem.... - Dzięki... , JE Jacaw 13/01/05 01:03
...teraz już chyba sobie poradzę. 6 - też się próbowałem bawić, ale chyba coś było nie tak, bo jak wpisałem w konsoli ettercap.exe to nic się nie działo... a może nie powinno i powinno się tu wszystko wpisywac ręcznie ?Socjalizm to ustrój, który
bohatersko walczy z problemami
nieznanymi w innych ustrojach
- Podchodzisz do switcha gdy zamula , Robak 12/01/05 21:49
następnie wyciągasz z niego jeden kabel i sprawdzasz czy zamula tylko się nie pomyl i nie wyciąg swojego :)- Jest jeden problem... , JE Jacaw 13/01/05 01:04
...otóż sprzęt nie stoi u mnie, ale u innego gościa i niestety nie mam pewności, czy to czasem on nie zamula internetu. :-)Socjalizm to ustrój, który
bohatersko walczy z problemami
nieznanymi w innych ustrojach
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
