Juz ok, niedopatrzenie
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Nieznany MAC w sieci http://forum.freesco.pl/viewtopic.php?f=22&t=8877 |
Strona 1 z 2 |
| Autor: | GHY [ środa, 7 września 2005, 16:26 ] |
| Tytuł: | Nieznany MAC w sieci |
Witam Mam przypisanych klientow IP<>MAC i ARP (ethers). Dzis zobaczylem w IPTRAF dwa nieznane MACi. Jeden bardzo duzo danych ciagnie. Jak zobaczyc jaki ma IP lub jak sie go pozbyc? |
|
| Autor: | Aszej [ środa, 7 września 2005, 17:14 ] |
| Tytuł: | |
Firewall by Czerwo i blokada MAC-ów |
|
| Autor: | GHY [ środa, 7 września 2005, 17:15 ] |
| Tytuł: | |
Juz ok, niedopatrzenie
|
|
| Autor: | Albercik [ środa, 7 września 2005, 17:15 ] |
| Tytuł: | |
GHY pisze: Juz ok, niedopatrzenie
tzn ?? |
|
| Autor: | MAC!EK [ środa, 7 września 2005, 17:39 ] |
| Tytuł: | |
Pewnie ten MAC należy do sieciówki serwera 
|
|
| Autor: | GHY [ środa, 7 września 2005, 22:35 ] |
| Tytuł: | |
Sieciowka sieciowką, a inne nieznajome... 
|
|
| Autor: | Jacq [ czwartek, 8 września 2005, 00:04 ] |
| Tytuł: | |
Jakie nieznajome. Wieszo co ci chodzi wogóle? Weź sobie czymś sieć sprawdź. |
|
| Autor: | JOSH [ środa, 2 listopada 2005, 16:42 ] |
| Tytuł: | |
Mi pokazuje jakiś mac ff:ff:ff:ff:ff:ff . Mam przypisaną blokadę ip mac. Nie przypominam sobie żebym coś takiego wpisywał :// |
|
| Autor: | adamol [ środa, 2 listopada 2005, 20:33 ] |
| Tytuł: | |
Nieznany nieznanym, jak dużo ciągnie to pewnie serwer, ale co to ten ff:ff:ff...
|
|
| Autor: | JOSH [ środa, 2 listopada 2005, 21:10 ] |
| Tytuł: | |
No nie mam pojęcia co to jest za mac. Dodałem do "ethers" tylko kompy ,które są w sieci i sprawdziłem jeszcze raz - nie ma nikt takiej karty. Zresztą sam układ wydaje się nieprawdopodobny. Dla pewności zmieniłem sobie mac na szybko i net nie działał,świadczy to o tym ,że to ff:ff.. nie powinno się połączyć z netem. Jako ciekawostka dodam że z perspektywy tego "dziwoląga" - tylko pobiera, mało ale jednak. Wysyła 0. Czy ktoś spotkał się kiedyś z czymś takim? Jak to wywalić? |
|
| Autor: | JOSH [ środa, 2 listopada 2005, 22:18 ] |
| Tytuł: | |
A może ktoś umie wytłumaczyć na jakiej zasadzie działa ta blokada arp. Wcześniej na serwerze miałem win xp z Bandwidth controller'em (chodziło bez szwanku 1,5 roku) i tam można było zablokować mace ograniczając wychodzące, przychodzące lub "both" per mac. Może ktoś korzysta z jakieś dopały na download jakimś wirtualnym interfejsem? Tak rozmyślam głośno  Ale zdaje się być możliwe...
|
|
| Autor: | Jacq [ środa, 2 listopada 2005, 22:46 ] |
| Tytuł: | |
zainstaluj sobie Arpwatch-a i będziesz wiedział kto, co, gdzie i dlaczego
|
|
| Autor: | pablo2k5 [ środa, 2 listopada 2005, 23:26 ] |
| Tytuł: | |
JOSH pisze: Mi pokazuje jakiś mac ff:ff:ff:ff:ff:ff .
Jest to adres rozgłoszeniowy sieci Ethernet używany w protokole ARP, nie jest to chyba adres sieciówki |
|
| Autor: | JOSH [ środa, 2 listopada 2005, 23:36 ] |
| Tytuł: | |
Jeśli byłby to adres rozgłoszeniowy sieciówki to chyba reszta też by widziała u siebie taki badziew ? no chyba musiałaby. |
|
| Autor: | Albercik [ środa, 2 listopada 2005, 23:54 ] |
| Tytuł: | |
pablo2k5 pisze: JOSH pisze: Mi pokazuje jakiś mac ff:ff:ff:ff:ff:ff . Jest to adres rozgłoszeniowy sieci Ethernet używany w protokole ARP, nie jest to chyba adres sieciówki Pierdoły jakich mało .... |
|
| Autor: | pablo2k5 [ czwartek, 3 listopada 2005, 00:00 ] |
| Tytuł: | |
Jest to napewno adres rozgłoszeniowy stosowany w protokole ARP, a wydaje mi się że reszta go nie pokazuje ze wzlędu na jego sposób działania. |
|
| Autor: | Albercik [ czwartek, 3 listopada 2005, 00:04 ] |
| Tytuł: | |
pablo2k5 pisze: Jest to napewno adres rozgłoszeniowy stosowany w protokole ARP, a wydaje mi się że reszta go nie widzi ze wzlędu na jego sposób działania.
Przytocz chociaż jeden cytat na ten temat temat .... i oby nie był to Twój własny |
|
| Autor: | JOSH [ czwartek, 3 listopada 2005, 00:05 ] |
| Tytuł: | |
Nigdy nie spotkałem się z czymś takim. Konwersja adresu 192.168.1.255 na mac - failed. Może ktoś widział u siebie takie ff:ff... Ja zainstalowałem tą dystrybucję zgodnie ze wskazówkami how to na forum. |
|
| Autor: | JOSH [ czwartek, 3 listopada 2005, 00:11 ] |
| Tytuł: | |
Oto fragment z iptraf dla dowodu: Ethernet HW addr: 00304f360497 (BOB) on eth1 │ │ └ 19 18 3444 0.0 23 22 2069 0.0 │ │ Ethernet HW addr: ffffffffffff on eth1 │ │ └ 3 2 569 0.0 0 0 0 0.0 │ │ Ethernet HW addr: 00085412c63c (MICHAL) on eth1 │ │ └ 150 149 42264 0.0 167 166 21544 0.0 │ |
|
| Autor: | pablo2k5 [ czwartek, 3 listopada 2005, 00:17 ] |
| Tytuł: | |
Cytuj: ARP (Address Resolution Protokol) jest protokołem umożliwiającym przekształcanie adresów protokołów sieciowych ( w naszym przypadku adresów IP) na 48 bitowe adresy Ethernetowe (MAC). W momencie gdy protokół warstwy Internetu chce przekazać datagram do warstwy dostępu do sieci, warstwa ta (a dokładniej warstwa łącza danych modelu ISO/OSI) musi określić adres docelowy, komputera do którego ma przekazać datagram. Jeśli go nie zna, rozsyła zapytanie rozgłoszeniowe (broadcast - z docelowym adresem MAC równym FFFFFFFFFFFF) do wszystkich komputerów w danej sieci lokalnej. Następnie odpowiedni komputer - cel - (jeśli istnieje w sieci lokalnej) rozpoznaje zawarty w ramce Ethernetowej adres protokołu sieciowego IP, odpowiada i podaje swój adres MAC. W tym momencie protokół ARP na komputerze źródłowym uzupełnia swoją tablicę danych o adres docelowego komputera. Następnym razem, w przypadku ponowienia transmisji do tej właśnie stacji, już bezpośrednio zaadresuje datagram i skieruje go do danej karty sieciowej (pamiętajmy, że adres Ethernetowy jest równocześnie niepowtarzalnym adresem określonego urządzenia sieciowego - karty sieciowej). http://www.eltronik.net.pl/index.pl/informacje_techniczne2 Cytuj: Broadcast w sieci lokalnej (ethernet)
Adres rozgłoszeniowy składa się z bitów o wartości 1 (FF:FF:FF:FF:FF:FF). Jest on przeważnie wykorzystywany w protokole ARP (Address Resolution Protocol) do przekształcania adresów sieciowych (np. adresów IP) na 48-bitowe adresy ethernetowe. Załóżmy, że stacja A chce wysłać dane do stacji B, lecz nie zna jej adresu MAC a wyłącznie adres IP. Stacja A wysyła wówczas ramkę rozgłoszeniową (broadcast), która zawiera adres IP stacji B i dociera do wszystkich stacji w danej sieci. Wtedy stacja B po otrzymaniu ramki rozgłoszeniowej (tak jak wszystkie stacje) porównuje wysłany w ramce adres IP ze swoim i po stwierdzeniu, że są jednakowe, wysyła stacji A swój adres MAC - połączenie może zostać nawiązane. http://pl.wikipedia.org/wiki/Broadcast |
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|