Forum KOPI Strona Główna KOPI
Forum Klubu Opiekunów Pracowni Internetowych
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

sniffer

 
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> SBS 2000
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
marois
Użytkownik Forum


Dołączył: 27 Sep 2004
Posty: 34
Skąd: Słubice

PostWysłany: Wed Feb 23, 2005 11:52 am    Temat postu: sniffer Odpowiedz z cytatem

Witam
uruchomiłem na serwerze program Antisniffer - wykrył mi snifera na komputerze 192.168.16.56. problem w tym że sprawdziłem adresy przydzielone komp. pracującym w sieci ale takiego adresu nie mam, snifery z tego co wiem instalują się na swichu. Jak go odnaleźć i usunąć
pozdrawiam

Mariusz
_________________
mariusz
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Numer GG
Leszek Misiuk
Moderator


Dołączył: 16 Sep 2004
Posty: 268
Skąd: Sztum

PostWysłany: Thu Feb 24, 2005 9:41 am    Temat postu: DHCP Odpowiedz z cytatem

Jęsli masz go pod danym adresem to sprawdź w DHCP i go zablokuj (Adres IP) Jakie masz przyłacze internetowe?
Czy program, który go wykrył zlokalizował tylko IP czy masz inne dane?
_________________
Opiekun szkolnej pracowni internetowej
KOPI
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
marois
Użytkownik Forum


Dołączył: 27 Sep 2004
Posty: 34
Skąd: Słubice

PostWysłany: Thu Feb 24, 2005 11:47 am    Temat postu: sniffer Odpowiedz z cytatem

Witam
Przeskanowałem sieć LANguard Network Scanner. łącze to neostrada. w dhcp jest tylko wpis o adresie ip bez żadnej informacji jakiemu komputerowi go przydzielono. Oto info o komputerze na którym jest sniffer.

NETBIOS discovery ...
Done sending, waiting for responses ...
SNMP discovery ...
Community string : public
Done sending, waiting for responses ...
ICMP sweep ... (PING!)
Done sending, waiting for responses ...
PONG from 192.168.16.56
- Time to live (TTL) = 255 (255)
+ Same network segment
- ICMP code in response <> 0 => Unix box
- Timestamp Reply (192.168.16.56)
- ICMP UNREACH for closed port (192.168.16.56)
Ready
1 Computer(s) found.

[192.168.16.56]
NETBIOS/SMB is not enabled on this computer.
Resolving 192.168.16.56...

UDP scanning thread started ...
TCP scanning started ...

Waiting for UDP thread ...
Operating System : probably Unix

Scan completed in 18 seconds.
Ready

tylko mały problemik nie mam w sieci Linuxa a tym bardziej Unixa
pozdrawiam
Mariusz
_________________
mariusz
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Numer GG
Leszek Misiuk
Moderator


Dołączył: 16 Sep 2004
Posty: 268
Skąd: Sztum

PostWysłany: Thu Feb 24, 2005 1:37 pm    Temat postu: DHCP Odpowiedz z cytatem

A co masz a DHCP pod podanym adresem. Tam znajdziesz co ma dane IP 192.168.16.56 czyli komu jest przypisane Nasz DHCP ma zarezerwowane IP od 192.168.16. 10 do 200. A z tych informacji wynika, że coś pod 6tym IP nie jest dostępne
_________________
Opiekun szkolnej pracowni internetowej
KOPI
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Sat Feb 26, 2005 12:07 am    Temat postu: Re: sniffer Odpowiedz z cytatem

marois napisał:
snifery z tego co wiem instalują się na swichu. z

Sorry, ale kto ci takich głupot nagadał.
Przede wszystkim, jeśli to sieć szkolna (a jak się domyslam pracownia) to jaki problem sprawdzić numery IP skoro cię to tak niepokoi. Ponadto czy na Windowsach nie ma możliwości ustawienia IP po adresach MAC na sztywno? Po drugie sugeruję ograniczone zaufanie do takich narzędzi pod Windowsem. Komunikat: Operating System : probably Unix po nie znalezieniu niczego jest dość symptomatyczny Very Happy - program mówi, skoro nic nie potrafiłem znaleźć, to zapewne jest to unix Very Happy - totalna bzdura. Jeśli chcesz sprawdzić to wiarygodnie, odpal choćby jakiegoś Knoppixa z płyty i uruchom nmap.
Moim zdaniem najprawdopodobniejszym wyjsciem jest uruchomiony na jakimś komputerze program (zapewne trojan), który być może w sieć wysyła pakiety z losowo wybranym IP.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
marois
Użytkownik Forum


Dołączył: 27 Sep 2004
Posty: 34
Skąd: Słubice

PostWysłany: Mon Feb 28, 2005 11:14 am    Temat postu: sniffer Odpowiedz z cytatem

Dzień dobry
moje podejrzenia padły na router w bibliotece szkolnej, w DHCP mam wpis o istniejącym adresie ip ale nie jest przypisany do niego żaden komputer, znalazłem tylko adres karty sieciowej,(ale nie mam karty o takin adresie) odłączyłem komputery ale dalej wykrywał sniffera dopiero po odłączeniu routera adres ip gdzie wykryto sniffer nie odpowiada. Ktoś wcześniej wpadł na głupi pomysł podłączenia 3 komputerów w bibliotece przez router a nie przez swicha.
pozdrawiam
Mariusz
_________________
mariusz
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Numer GG
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Mon Feb 28, 2005 11:26 pm    Temat postu: Odpowiedz z cytatem

Router zapewne można ustawić jako bridge. A poza tym co to za genialny "chakierski" program co router sprzętowy jako sniffer wykrywa. Wyrzuć to badziewie, bo jeszcze serwer www postawisz i wykryje ci go jako trojana Very Happy
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> SBS 2000 Wszystkie czasy w strefie CET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


Powered by phpBB © 2001, 2005 phpBB Group