Zjisteni IP adresy k MAC
Chlopcik Ales
Pisu si tady soft na hledani novych stroju na siti (ArpWatch je
pasivni, ja bych chtel aktivne).
Kdyz potrebuju k IP adrese jeji MAC, tak se podivam do APR a mam vse.
Jenze ja TO potrebuju opacne. Znam MAC a potrebuju zjistit, jakou ma IP
(tech MAC mam cca 200).
Myslel jsem si, ze od toho bude RARP, ale zjistil jsem, ze rozhodne
nikolivek (a nebo TO blbe chapu :-).
Ping na MAC udelat neumim :-) a poustet ping + arp na vsecky IP (z B
rozsahu :-) se mi zda tezce neefektivni (navic bez zaruky, ze je ping na
cili povolen).
Strejda GOOGLE taky neporadil (asi se ho neumim zeptat :-), v archivu
konference taky nic kloudneho.
Uz se zacinam smirovat s tim, ze zacnu zkoumat RFC a LowLevel protokoly
a napisu si NECO, co dokaze poslat nejaky spec. echo paket na MAC, aby
se mi vratil s akt.IP.
Nez ale zacnu, chci se zeptat, zda nekdo nevite o necem hotovem, nebo
kudy na TO ?
Diky za kazdou reakci
Ales
vorner
Jeden mozna blby dotaz: as nekde jistotu ze k MAC adrese musi existovat IP
adresa? Skoro bych rek ze ani ne..
A navic, jadna mac adresa muze _urcite_ mit vic nez jednu IP adresu - takze
si myslim, ze neexistuje korektni zpusob jak tuto IP adresu zjistit. Mozna
by mohlo v nekterych pripadech fungovat odeslat na tu mac adresu nejaky
ICMP paket, se smyslenou nebo broadcastovou IP adresou, ale to se bude
pravdepodobne v mnoha pripadech zahazovat.
Ja bych zkusil v danem rozsahu pustit ping 192.168.255.255 -b, na coz odpovi
(teoreticky, prakticky to neni uplne pravda) vsechny pocitace. Jenze
spousta firewallu takove pingy zahazuje. Pak bych mel maly pocet Ip adres
pocitacu, se kterymi by se uz dalo pracovat a zjistit MAC adresy a
poprirazovat.
--
Windows are like...
Windows. dirty and fragile.
Petr Hodan
zkuste pingnout arp broadcast :-) A uvidite, naparsujte a je to...
arping FF:FF:FF:FF:FF:FF -i ethx
Petr
---------------------------------------------------------------------------
Meta-FAQ (odhlaseni, archiv, FAQ a dalsi): http://www.linux.cz/mailing-list
TIP: Konference o Perlu: perl na list...@muni.cz
Jan Houstek
> Pisu si tady soft na hledani novych stroju na siti (ArpWatch je
> pasivni, ja bych chtel aktivne).
> Kdyz potrebuju k IP adrese jeji MAC, tak se podivam do APR a mam vse.
> Jenze ja TO potrebuju opacne. Znam MAC a potrebuju zjistit, jakou ma IP
> (tech MAC mam cca 200).
> Myslel jsem si, ze od toho bude RARP, ale zjistil jsem, ze rozhodne
> nikolivek (a nebo TO blbe chapu :-).
Je od toho, ale malokdo ma jen tak bez duvodu prislusny server zapnuty.
> Ping na MAC udelat neumim :-) a poustet ping + arp na vsecky IP (z B
> rozsahu :-) se mi zda tezce neefektivni (navic bez zaruky, ze je ping na
> cili povolen).
Jestli je ping povolen vam muze byt ukradene, posilejte ARP. Bohuzel ale
nezbyde nic moc jineho, nez zkusit arp who-has na vsechny adresy, ktere
prichazi v uvahu.
> Uz se zacinam smirovat s tim, ze zacnu zkoumat RFC a LowLevel protokoly
> a napisu si NECO, co dokaze poslat nejaky spec. echo paket na MAC, aby
> se mi vratil s akt.IP.
No, sice tim tento problem asi nevyresite, ale i tak to neni blby napad :-)
-- Honza Houstek
---------------------------------------------------------------------------
Meta-FAQ (odhlaseni, archiv, FAQ a dalsi): http://www.linux.cz/mailing-list
TIP: Ctete FAQ - http://www.phil.muni.cz/~letty/linuxfaq/
Chlopcik Ales
>
> Chlopcik Ales wrote:
>
> > Dobry Den Vsem.
> >
> > Pisu si tady soft na hledani novych stroju na siti (ArpWatch je
> > pasivni, ja bych chtel aktivne).
> > Kdyz potrebuju k IP adrese jeji MAC, tak se podivam do APR a mam vse.
> > Jenze ja TO potrebuju opacne. Znam MAC a potrebuju zjistit, jakou ma IP
> > (tech MAC mam cca 200).
> > Myslel jsem si, ze od toho bude RARP, ale zjistil jsem, ze rozhodne
> > nikolivek (a nebo TO blbe chapu :-).
> > Ping na MAC udelat neumim :-) a poustet ping + arp na vsecky IP (z B
> > rozsahu :-) se mi zda tezce neefektivni (navic bez zaruky, ze je ping na
> > cili povolen).
> > Strejda GOOGLE taky neporadil (asi se ho neumim zeptat :-), v archivu
> > konference taky nic kloudneho.
> > Uz se zacinam smirovat s tim, ze zacnu zkoumat RFC a LowLevel protokoly
> > a napisu si NECO, co dokaze poslat nejaky spec. echo paket na MAC, aby
> > se mi vratil s akt.IP.
> > Nez ale zacnu, chci se zeptat, zda nekdo nevite o necem hotovem, nebo
> > kudy na TO ?
>
> Jeden mozna blby dotaz: as nekde jistotu ze k MAC adrese musi existovat IP
> adresa? Skoro bych rek ze ani ne..
Samozrejme, ze mate pravdu, ale TO neresim (ted :-).
>
> A navic, jadna mac adresa muze _urcite_ mit vic nez jednu IP adresu - takze
> si myslim, ze neexistuje korektni zpusob jak tuto IP adresu zjistit.
Zase mate pravdu, a zase stejna odpoved :-).
> Mozna by mohlo v nekterych pripadech fungovat odeslat na tu mac adresu nejaky
> ICMP paket, se smyslenou nebo broadcastovou IP adresou, ale to se bude
> pravdepodobne v mnoha pripadech zahazovat.
>
> Ja bych zkusil v danem rozsahu pustit ping 192.168.255.255 -b, na coz odpovi
> (teoreticky, prakticky to neni uplne pravda) vsechny pocitace. Jenze
> spousta firewallu takove pingy zahazuje. Pak bych mel maly pocet Ip adres
> pocitacu, se kterymi by se uz dalo pracovat a zjistit MAC adresy a
> poprirazovat.
Tak ping -b mne nenapadl. Diky. Zase jsem aspon trosku dal. Bohuzel je
TO ale nespolehlive. Ted jsem TO poustel na dvou masinach dvakrat za
sebou a dostal jsem CTYRI ruzne vysledky. Obcas se nektery stroj ozve,
obcas ne. Ze cca 30-ti IP, ktere jsou nyni zarucene zive se mi ozvalo
cca ctvrtka a TO jeste pokazde jina :-). Takze v nejhorsim TO pouziju,
ale budu TO muset doosetrit a mockrat zopakovat (coz se mi jevi jako
problematicke).
Sranda je v tom, ze ja znam MAC a potrebuju k ni IP.
Moc se mi do toho nechce, v sitovani rozhodne nejsem zadny guru (spis
BFU :-, proto dotaz sem :-), ale holt asi budu muset zacit tvorit nejaky
MacPing. Uvidime, az se zanorim do RFC. Mozna me pak cela snaha o
akutermicky, hydrodynamicky a fantasticky HledacNovychStroju zase prejde
:-).
Chlopcik Ales
>
> Zdravim,
>
> zkuste pingnout arp broadcast :-) A uvidite, naparsujte a je to...
>
> arping FF:FF:FF:FF:FF:FF -i ethx
>
> Petr
>
> > Pisu si tady soft na hledani novych stroju na siti (ArpWatch je
<CUT />
> >kudy na TO ?
> >
> >
>
Diky za napad, ale TO uz jsem zkousel a tam MAC dat nelze. Pouze jmeno a
IP.
Ales
Chlopcik Ales
>
> On Thu, 8 Sep 2005, Chlopcik Ales wrote:
> > Pisu si tady soft na hledani novych stroju na siti (ArpWatch je
> > pasivni, ja bych chtel aktivne).
> > Kdyz potrebuju k IP adrese jeji MAC, tak se podivam do APR a mam vse.
> > Jenze ja TO potrebuju opacne. Znam MAC a potrebuju zjistit, jakou ma IP
> > (tech MAC mam cca 200).
> > Myslel jsem si, ze od toho bude RARP, ale zjistil jsem, ze rozhodne
> > nikolivek (a nebo TO blbe chapu :-).
>
> Je od toho, ale malokdo ma jen tak bez duvodu prislusny server zapnuty.
Ja se docetl, ze RARP jako takovy uz je _obsolete_ a je
nahrazen/obsazen v DHCP. Jenze pokud mate IP definovane staticky, tak
tam stejne neni. Jediny, kdo ma trosku prehled, je ArpWatch, ten TO ma
nasbirane z prichozich paketu. Musi byt rozjety na masine, se kterou
komunikuji vsichni (asi nejlepe s DNS) a ne kazdy ho ma na siti rozjety.
>
> > Ping na MAC udelat neumim :-) a poustet ping + arp na vsecky IP (z B
> > rozsahu :-) se mi zda tezce neefektivni (navic bez zaruky, ze je ping na
> > cili povolen).
>
> Jestli je ping povolen vam muze byt ukradene, posilejte ARP. Bohuzel ale
> nezbyde nic moc jineho, nez zkusit arp who-has na vsechny adresy, ktere
> prichazi v uvahu.
Jak myslite TO _arp_who-has_ ? Jako ze udelam ping na vsechny IP z
rozsahu a kouknu do ARP ? Pri me smule 64 000 pingu (a to mluvim o
B-ecku) ? Sorry.
>
> > Uz se zacinam smirovat s tim, ze zacnu zkoumat RFC a LowLevel protokoly
> > a napisu si NECO, co dokaze poslat nejaky spec. echo paket na MAC, aby
> > se mi vratil s akt.IP.
>
> No, sice tim tento problem asi nevyresite, ale i tak to neni blby napad :-)
Mel jsem na mysli, ze stvorim programek, ktery odesle nejaky (ECHO
???) paket na MAC a pak se koukne do hlavicky (ci ARP tabulky), kdo
(ktera IP) mu odpovedela. Vy neco vite, proc by TO nemelo jit ? Ja TO
zatim nestudoval, takze netusim. Proto se ptam.
>
> -- Honza Houstek
>
Diky za odpoved a predem diky za upresneni :-)
Ales
Pavel Kankovsky
> Mel jsem na mysli, ze stvorim programek, ktery odesle nejaky (ECHO
> ???) paket na MAC a pak se koukne do hlavicky (ci ARP tabulky), kdo
> (ktera IP) mu odpovedela. Vy neco vite, proc by TO nemelo jit ? Ja TO
> zatim nestudoval, takze netusim. Proto se ptam.
Problem je ten, ze cilovy pocitac bude na ten paket obvykle (*) zvysoka
kaslat, pokud se v nem neobjevi jeho vlastni IP adresa.
(*) Je zde par vyjimek v urcitych specifickych situacich pri urcite
specificke konfiguraci ciloveho pocitace.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
---------------------------------------------------------------------------
Meta-FAQ (odhlaseni, archiv, FAQ a dalsi): http://www.linux.cz/mailing-list
TIP: Navrhy na dalsi tipy piste na linux...@linux.cz
Dalibor Straka
> Petr Hodan wrote:
> >
> > Zdravim,
> >
> > zkuste pingnout arp broadcast :-) A uvidite, naparsujte a je to...
> >
> > arping FF:FF:FF:FF:FF:FF -i ethx
> >
>
$ arping ff:ff:ff:ff:ff:ff
skutecne funguje. Mam nejaky stary RedHat a tam lze zadat jenom IP. Mam
take Lesbian a tomu vyhovuje i MAC. Takze si stahnete opravdovy arping a
nehadejte se.
-- Dalibor Straka
---------------------------------------------------------------------------
Meta-FAQ (odhlaseni, archiv, FAQ a dalsi): http://www.linux.cz/mailing-list
TIP: Konference o sendmailu jinych MTA: sendma...@linux.cz
Dalibor Straka
On Fri, Sep 09, 2005 at 01:51:05AM +0200, Pavel Kankovsky wrote:
> On Fri, 9 Sep 2005, Chlopcik Ales wrote:
>
> > Mel jsem na mysli, ze stvorim programek, ktery odesle nejaky (ECHO
> > ???) paket na MAC a pak se koukne do hlavicky (ci ARP tabulky), kdo
> > (ktera IP) mu odpovedela. Vy neco vite, proc by TO nemelo jit ? Ja TO
> > zatim nestudoval, takze netusim. Proto se ptam.
>
> Problem je ten, ze cilovy pocitac bude na ten paket obvykle (*) zvysoka
> kaslat, pokud se v nem neobjevi jeho vlastni IP adresa.
>
> (*) Je zde par vyjimek v urcitych specifickych situacich pri urcite
> specificke konfiguraci ciloveho pocitace.
>
zkousel jsem arping ff:ff:ff:ff:ff:ff doma i v praci a odpovi mi vsechny
moje pustene stroje. Po precteni tveho prispevku jsem trochu znejistel,
ze to mam blbe ;).
Tak jak to tedy je?
-- Dalibor Straka
---------------------------------------------------------------------------
Meta-FAQ (odhlaseni, archiv, FAQ a dalsi): http://www.linux.cz/mailing-list
TIP: Pred polozenim dotazu si nejprve prectete dokumentaci k programu
Chlopcik Ales
>
> On Fri, Sep 09, 2005 at 01:02:30AM +0200, Chlopcik Ales wrote:
> > Petr Hodan wrote:
> > >
> > > Zdravim,
> > >
> > > zkuste pingnout arp broadcast :-) A uvidite, naparsujte a je to...
> > >
> > > arping FF:FF:FF:FF:FF:FF -i ethx
> > >
> >
> > Diky za napad, ale TO uz jsem zkousel a tam MAC dat nelze. Pouze jmeno a
> Jenze ten clovek ma pravdu.
> $ arping ff:ff:ff:ff:ff:ff
> skutecne funguje. Mam nejaky stary RedHat a tam lze zadat jenom IP. Mam
> take Lesbian a tomu vyhovuje i MAC. Takze si stahnete opravdovy arping a
> nehadejte se.
>
> -- Dalibor Straka
Se nehadam. Sem enem konstatoval :-) Diky za info. Jde hledat, stahovat,
prekladat, testovat ....
<Pro zaznam>Na RH9 a na FC3 (instalace ciste z CD + up2date) ARPING
nebere MAC (ani same F).</Pro zaznam>
To byl take duvod, proc jsem timto smerem dale nepatral :->
Ales
Miroslav Kolombo
>On Fri, Sep 09, 2005 at 01:02:30AM +0200, Chlopcik Ales wrote:
>
>
>>Petr Hodan wrote:
>>
>>
>>>Zdravim,
>>>
>>>zkuste pingnout arp broadcast :-) A uvidite, naparsujte a je to...
>>>
>>>arping FF:FF:FF:FF:FF:FF -i ethx
>>>
>>>
>>Diky za napad, ale TO uz jsem zkousel a tam MAC dat nelze. Pouze jmeno a
>>
>>
>Jenze ten clovek ma pravdu.
>$ arping ff:ff:ff:ff:ff:ff
>skutecne funguje. Mam nejaky stary RedHat a tam lze zadat jenom IP. Mam
>take Lesbian a tomu vyhovuje i MAC. Takze si stahnete opravdovy arping a
>nehadejte se.
>
>
[root@router root]# arping ff:ff:ff:ff:ff:ff
arping: unknown host ff:ff:ff:ff:ff:ff
[root@router root]# uname -a
Linux router.......cz 2.4.21-32.0.1.EL #1 Thu May 26 09:54:28 EDT 2005
i686 i686 i386 GNU/Linux
Tak me to taky nejde, mohl by nekdo, komu to bezi napsat jakou ma verzi
ceho?
--
Miroslav Kolombo
ICQ: 343044770
kol...@kolombo.cz
---------------------------------------------------------------------------
Meta-FAQ (odhlaseni, archiv, FAQ a dalsi): http://www.linux.cz/mailing-list
Jan Houstek
>>Jestli je ping povolen vam muze byt ukradene, posilejte ARP. Bohuzel ale
>>nezbyde nic moc jineho, nez zkusit arp who-has na vsechny adresy, ktere
>>prichazi v uvahu.
>
> Jak myslite TO _arp_who-has_ ? Jako ze udelam ping na vsechny IP z
> rozsahu a kouknu do ARP ?
Bud tak, a nebo rovnou posilejte arp who-has (napr. pomoci jiz zmineneho
arpingu).
> Pri me smule 64 000 pingu (a to mluvim o B-ecku) ? Sorry.
No a? Zatim jste nikde nenapsal, ze to musi byt hotove do peti vterin.
To B-cko v pohode stihnete projet za nekolik hodin. Vim o siti, kde
takto uspesne "kontroluji" i adresy ze site 10.0.0.0/8.
-- Honza Houstek
---------------------------------------------------------------------------
Meta-FAQ (odhlaseni, archiv, FAQ a dalsi): http://www.linux.cz/mailing-list
TIP: Archivy news a prohledavani najdete na http://groups.google.com/
Peter Surda
>Chlopcik Ales wrote:
>> Pri me smule 64 000 pingu (a to mluvim o B-ecku) ? Sorry.
>No a? Zatim jste nikde nenapsal, ze to musi byt hotove do peti vterin.
>To B-cko v pohode stihnete projet za nekolik hodin. Vim o siti, kde
>takto uspesne "kontroluji" i adresy ze site 10.0.0.0/8.
Taketo floodovanie ARP requestov je velmi nepekne, pretoze vsetko to su
broadcasty a nadmerne to zatazuje slabsie pocitace a rozne sietove komponenty
(bohuzial aj znackove). Okremo toho to casto indikuje, ze zdrojovy pocitac je
infikovany nejakym cervom.
Pasivny monitoring (arpwatch/tcpdump/pcap) je nedostatocny iba v obmedzenom
mnozstve pripadov, ktore povazujem v beznej praxi za ignorovatelne. A ked tam uz
nejaky cracker je, tak si iste vie masinu nastavit, aby na ARP-requesty
neodpovedala ani ich neposielala (man arptables), a rovnako pasivny ako aktivny
monitoring su v haji.
Lepsie bude mozno cez SNMP vycucat udaje zo switchov.
>-- Honza Houstek
S pozdravom,
Peter
--
http://www.shurdix.org - Linux distribution for routers and firewalls
---------------------------------------------------------------------------
Meta-FAQ (odhlaseni, archiv, FAQ a dalsi): http://www.linux.cz/mailing-list
TIP: Konference o sprave Internetovych siti: net na list...@cs.felk.cvut.cz
Jan Houstek
> Problem je ten, ze cilovy pocitac bude na ten paket obvykle (*) zvysoka
> kaslat, pokud se v nem neobjevi jeho vlastni IP adresa.
>
> (*) Je zde par vyjimek v urcitych specifickych situacich pri urcite
> specificke konfiguraci ciloveho pocitace.
Hmmm, tak jsem koukal, co dela ten novy arping, ktery umi "pingat" i na
MAC adresu. Je to pomerne hezka finta -- posle ARP broadcast
(arp who-has 0.0.0.0 tell 0.0.0.0). Zda se, ze tahle vec spada do tech par
vyjimek, a dokonce ani nepotrebuje nejakou specifickou konfiguraci.
-- Honza Houstek
---------------------------------------------------------------------------
Meta-FAQ (odhlaseni, archiv, FAQ a dalsi): http://www.linux.cz/mailing-list
TIP: Prohledejte nejprve archiv konference
si...@cesa.cz
> > skutecne funguje. Mam nejaky stary RedHat a tam lze zadat jenom IP. Mam
> > take Lesbian a tomu vyhovuje i MAC. Takze si stahnete opravdovy arping a
> > nehadejte se.
> >
takoveto arp broadcast sebou nese riziko ze vas paranoidne (dobre -))) ) nastavene switche
uriznou od lanky -)))
navrhuji knowlan
http://freshmeat.net/projects/knowlan/
toz tak ... a hezky den
---------------------------------------------------------------------------
Meta-FAQ (odhlaseni, archiv, FAQ a dalsi): http://www.linux.cz/mailing-list
TIP: Dopis si pred odeslanim jeste jednou prectete
Miroslav Kolombo
> Hmmm, tak jsem koukal, co dela ten novy arping, ktery umi "pingat" i na
> MAC adresu.
>
Miroslav Kolombo
ICQ: 343044770
kol...@kolombo.cz
----- Original Message -----
From: "Jan Houstek" <jan.h...@mff.cuni.cz>
To: "Linuxova konference" <li...@linux.cz>
Sent: Friday, September 09, 2005 10:30 AM
Subject: Re: Zjisteni IP adresy k MAC
---------------------------------------------------------------------------
Meta-FAQ (odhlaseni, archiv, FAQ a dalsi): http://www.linux.cz/mailing-list
TIP: Zkontrolujte si DNS: http://atrey.karlin.mff.cuni.cz/~mj/sleuth/
Pavel Kankovsky
> Hmmm, tak jsem koukal, co dela ten novy arping, ktery umi "pingat" i na
> MAC adresu. Je to pomerne hezka finta -- posle ARP broadcast
> (arp who-has 0.0.0.0 tell 0.0.0.0). Zda se, ze tahle vec spada do tech par
> vyjimek, a dokonce ani nepotrebuje nejakou specifickou konfiguraci.
Presne tohle, co popisujes, lze i se starsim arpingem dosahnout pomoci
arping -D 0.0.0.0. Akorat je to natvrdo broadcast.
Ale nejak nevim o tom, ze by na tohle nekdo reagoval. (Nemluve o tom, ze
jsem potkal par zarizeni, co vubec neumi DAD, takze neodpovidaji na zadne
ARPy, kde je nulova zdrojova IP, natoz takove, kde je nulova i cilova IP.)
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
---------------------------------------------------------------------------
Meta-FAQ (odhlaseni, archiv, FAQ a dalsi): http://www.linux.cz/mailing-list
TIP: Konference o textovych editorech: editor...@linux.cz
Chlopcik Ales
>
> On Fri, 09 Sep 2005 08:24:22 +0200 Jan Houstek <Jan.H...@mff.cuni.cz> wrote:
>
> >Chlopcik Ales wrote:
> >> Pri me smule 64 000 pingu (a to mluvim o B-ecku) ? Sorry.
> >No a? Zatim jste nikde nenapsal, ze to musi byt hotove do peti vterin.
> >To B-cko v pohode stihnete projet za nekolik hodin. Vim o siti, kde
> >takto uspesne "kontroluji" i adresy ze site 10.0.0.0/8.
> Taketo floodovanie ARP requestov je velmi nepekne, pretoze vsetko to su
> broadcasty a nadmerne to zatazuje slabsie pocitace a rozne sietove komponenty
> (bohuzial aj znackove). Okremo toho to casto indikuje, ze zdrojovy pocitac je
> infikovany nejakym cervom.
>
> Pasivny monitoring (arpwatch/tcpdump/pcap) je nedostatocny iba v obmedzenom
> mnozstve pripadov, ktore povazujem v beznej praxi za ignorovatelne. A ked tam uz
> nejaky cracker je, tak si iste vie masinu nastavit, aby na ARP-requesty
> neodpovedala ani ich neposielala (man arptables), a rovnako pasivny ako aktivny
> monitoring su v haji.
>
> Lepsie bude mozno cez SNMP vycucat udaje zo switchov.
A kde si myslite, ze jsem ten seznam MAC vzal :-))). Jenze ted potrebuju
zjistit jejich IP (a TO, jestli jsou TO _stari_znami_ a nebo nejake
_novinky_).
Peter Surda
wrote:
>Peter Surda wrote:
>> Lepsie bude mozno cez SNMP vycucat udaje zo switchov.
>A kde si myslite, ze jsem ten seznam MAC vzal :-))).
Kedze som nevidel zdrojak a necital prislusne RFC, neviem, ARP vsak na to
principialne nie je potrebny, MAC adresa sa da rovnako dobre vycitat z
lubovolneho IP-paketu.
>Jenze ted potrebuju
>zjistit jejich IP (a TO, jestli jsou TO _stari_znami_ a nebo nejake
>_novinky_).
A nie je lepsie sa o to starat priebezne a nie az "potom"? Okrem toho, MAC sa da
dost jednoducho (t.j. nepotrebujes byt skutocny odbornik, staci uroven script
kiddie) zmenit za existujucu, a potom ho cez bezny ping/arpping neodhalis, musis
sledovat ine charakteristiky datoveho prenosu pripadne znova cez tie switche.
Zhrnute, chcem len povedat ze aktivny scan zrejme nie je krok spravnym smerom,
nevidim v nom nijake zmysluplne pozitiva. Mozno keby si popisal presnejsie, aky
konkretne je problem (dojem ze mate v sieti neautorizovanych uzivatelov, prisla
poziadavka zhora, problemy so stabilitou siete, ....).
BTW nebudem explicitne menovat, ale existuje soft, ktory by ti mozno pomohol
;-).
S pozdravom,
Peter
--
http://www.shurdix.org - Linux distribution for routers and firewalls
---------------------------------------------------------------------------
Meta-FAQ (odhlaseni, archiv, FAQ a dalsi): http://www.linux.cz/mailing-list
TIP: Konference o UNIXu obecne: munix-l na list...@muni.cz
Libor Chocholaty
>BTW nebudem explicitne menovat, ale existuje soft, ktory by ti mozno pomohol
>;-).
>
>
>
Ze by surdix? ;-)
L.
---------------------------------------------------------------------------
Meta-FAQ (odhlaseni, archiv, FAQ a dalsi): http://www.linux.cz/mailing-list
TIP: Prohledejte ftp.linux.cz: http://ftp.linux.cz/pub/
Chlopcik Ales
Dobry Den Vsem.
Zakze znovu a obsirneji (s celym kontextem :-).
Dejme tomu, ze jsem admin, ktery ma _na_starosti_ nekolik (relativne
mensich, tak 20-200 stroju) siti (ne, ze by TO bylo presne takhle, ale
TO je ted fuck :-). Prijdu do firmy, zapnu notase (kupodivu s LINUXem
:-), zvolim konfiguraci (site), pustim akutermicky a hydrodynamicky soft
a za par minut (po ktere delam TO, proc jsem byl povolan, treba noveho
Emilovo uzivatele :-) mam textak, ktery mi presne rekne aktualni atav
site a zmeny od posledne.
TO, pod jakou licenci takoveto reseni sirit, to necham na dobu, az TO
budu mit aspon trosku v kupe :-). TO, co by TO melo vsechno vlastne
resit, TO je taky otazka (konfiguraky pro DNS, DHCP, ...). Na vsecko
vicemene existuji ruzna reseni (treba ArpWatch), ktera jednak resi cast
problemu a druhak vyzaduji, aby nekde uprostred bezela LINUXova masinka.
Jenze v nekterych firmach proste neni, fsecko je na WhoKnows a nez
zlomim direktora, TO taky chvilku trva ...
Jestli mate dojem, ze vynalezam (spiralove vroubkovany :-) hrebik, sem
s tim. Rad pouziju neco existujiciho a overeneho.
Diky za Vas cas
Ales
Peter Surda
wrote:
> Dejme tomu, ze jsem admin, ktery ma _na_starosti_ nekolik (relativne
>mensich, tak 20-200 stroju) siti (ne, ze by TO bylo presne takhle, ale
>TO je ted fuck :-). Prijdu do firmy, zapnu notase (kupodivu s LINUXem
>:-), zvolim konfiguraci (site), pustim akutermicky a hydrodynamicky soft
>a za par minut (po ktere delam TO, proc jsem byl povolan, treba noveho
>Emilovo uzivatele :-) mam textak, ktery mi presne rekne aktualni atav
>site a zmeny od posledne.
Ma to jednu chybu, a sice ze aby to davalo zmysluplne vysladky, udaje treba
zbierat kontinualne, nie len raz za mesiac.
> Jestli mate dojem, ze vynalezam (spiralove vroubkovany :-) hrebik, sem
>s tim. Rad pouziju neco existujiciho a overeneho.
Zavisi od poziadaviek, ja take riesenie "raz za cas" nepoznam.
> Diky za Vas cas
> Ales
S pozdravom,
Peter
--
http://www.shurdix.org - Linux distribution for routers and firewalls
---------------------------------------------------------------------------
Meta-FAQ (odhlaseni, archiv, FAQ a dalsi): http://www.linux.cz/mailing-list
TIP: Hledate Linuxovy software? Zkuste http://www.tuxfinder.com/
Dusan Zatkovsky
>
> Samozrejme, ze mate pravdu, ale TO neresim (ted :-).
>
Dovolim si malu otazku:
Mozete mi prosim vysveltit, preco neustale v celej konfere pisete zasadne
slovo 'to' velkymi pismenami? Mate nejak blbo nastaveny spellchecker, alebo
je v tom zamer?
Na lepsej citatelnosti to teda nepridava a myslim, ze KAZDEMU je jasne z danej
vety, ze sa bavime o TOM konkretnom probleme, o TEJ konkretnej otazke a ako
TO vyriesit.
--
S pozravom,
Dusan Zatkovsky
---------------------------------------------------------------------------
Meta-FAQ (odhlaseni, archiv, FAQ a dalsi): http://www.linux.cz/mailing-list
TIP: Hledate software? Zkuste http://freshmeat.net/
Chlopcik Ales
>
> >
> > Samozrejme, ze mate pravdu, ale TO neresim (ted :-).
> >
>
> Dovolim si malu otazku:
>
> Mozete mi prosim vysveltit, preco neustale v celej konfere pisete zasadne
> slovo 'to' velkymi pismenami? Mate nejak blbo nastaveny spellchecker, alebo
> je v tom zamer?
>
> Na lepsej citatelnosti to teda nepridava a myslim, ze KAZDEMU je jasne z danej
> vety, ze sa bavime o TOM konkretnom probleme, o TEJ konkretnej otazke a ako
> TO vyriesit.
>
> --
>
> S pozravom,
> Dusan Zatkovsky
>
TO je jen takova moje libustka :-), ktera snad :-) nikomu neublizi mne
dela radost :-). Ma TO mnohem hlubsi pozadi, ktere nebudu vysvetlovat
(nebot byste mne prohlasili za skoro tak velkeho kretena, jakym jsem
:-).
Ales
Vasek Stodulka
>
> >
> > Samozrejme, ze mate pravdu, ale TO neresim (ted :-).
> >
>
> Dovolim si malu otazku:
>
> Mozete mi prosim vysveltit, preco neustale v celej konfere pisete zasadne
> slovo 'to' velkymi pismenami? Mate nejak blbo nastaveny spellchecker, alebo
> je v tom zamer?
Taky mi to vadi, vzdycky kdyz na me zakrici kazde 'to', tak poskocim
na zidli. Dokonce mne osobne to vadi natolik (a samotneho me to udivuje), ze
jsem vsechny prispevky preskocil. A to nejsem na "kvalitu vstupu" nijak moc
haklivy, nedela mi problem ani "rozvinute" quoted-printable... :/
--
Vašek Stodůlka
tel.: +420 608 200 860
Dalibor Straka
>
> >
> > Samozrejme, ze mate pravdu, ale TO neresim (ted :-).
> >
>
> Dovolim si malu otazku:
>
> Mozete mi prosim vysveltit, preco neustale v celej konfere pisete zasadne
> slovo 'to' velkymi pismenami? Mate nejak blbo nastaveny spellchecker, alebo
> je v tom zamer?
>
> Na lepsej citatelnosti to teda nepridava a myslim, ze KAZDEMU je jasne z danej
> vety, ze sa bavime o TOM konkretnom probleme, o TEJ konkretnej otazke a ako
> TO vyriesit.
>
pouzivaji hodne ukazovacich zajmen. Zatnul jsem zuby a jen jsem prestal
cist jeho prispevky ;).
-- Dalibor Straka
---------------------------------------------------------------------------
Meta-FAQ (odhlaseni, archiv, FAQ a dalsi): http://www.linux.cz/mailing-list
TIP: Tato konference je dostupna i jako cz.comp.linux
Chlopcik Ales
To kriceni jsem si neuvedomil. Sorry. Polepsim se.
Ales
Petr Voralek
>> Mozete mi prosim vysveltit, preco neustale v celej konfere pisete zasadne
>> slovo 'to' velkymi pismenami? Mate nejak blbo nastaveny spellchecker, alebo
>> je v tom zamer?
>>
>> Na lepsej citatelnosti to teda nepridava a myslim, ze KAZDEMU je jasne z danej
>> vety, ze sa bavime o TOM konkretnom probleme, o TEJ konkretnej otazke a ako
>> TO vyriesit.
>>
> Nekde jsem cetl o spatnych vyjadrovacich schopnostech lidi, kteri
> pouzivaji hodne ukazovacich zajmen. Zatnul jsem zuby a jen jsem prestal
> cist jeho prispevky ;).
Ještě nějaký další hrdina, který si kopne, nebo už tu nikdo další nemá
potřebu ukazovat mohutné svaly na svém egu? O tempora, o mores...
--
Petr Voralek <nazir@(nazir|volny).cz> 24229288@ICQ
... I will defend to your death my right to my opinion.