Zobacz poprzedni temat :: Zobacz następny temat |
Autor |
Wiadomość |
marois Użytkownik Forum
Dołączył: 27 Sep 2004 Posty: 34 Skąd: Słubice
|
Wysłany: Wed Feb 23, 2005 11:52 am Temat postu: sniffer |
|
|
Witam
uruchomiłem na serwerze program Antisniffer - wykrył mi snifera na komputerze 192.168.16.56. problem w tym że sprawdziłem adresy przydzielone komp. pracującym w sieci ale takiego adresu nie mam, snifery z tego co wiem instalują się na swichu. Jak go odnaleźć i usunąć
pozdrawiam
Mariusz _________________ mariusz |
|
Powrót do góry |
|
|
Leszek Misiuk Moderator
Dołączył: 16 Sep 2004 Posty: 268 Skąd: Sztum
|
Wysłany: Thu Feb 24, 2005 9:41 am Temat postu: DHCP |
|
|
Jęsli masz go pod danym adresem to sprawdź w DHCP i go zablokuj (Adres IP) Jakie masz przyłacze internetowe?
Czy program, który go wykrył zlokalizował tylko IP czy masz inne dane? _________________ Opiekun szkolnej pracowni internetowej
KOPI |
|
Powrót do góry |
|
|
marois Użytkownik Forum
Dołączył: 27 Sep 2004 Posty: 34 Skąd: Słubice
|
Wysłany: Thu Feb 24, 2005 11:47 am Temat postu: sniffer |
|
|
Witam
Przeskanowałem sieć LANguard Network Scanner. łącze to neostrada. w dhcp jest tylko wpis o adresie ip bez żadnej informacji jakiemu komputerowi go przydzielono. Oto info o komputerze na którym jest sniffer.
NETBIOS discovery ...
Done sending, waiting for responses ...
SNMP discovery ...
Community string : public
Done sending, waiting for responses ...
ICMP sweep ... (PING!)
Done sending, waiting for responses ...
PONG from 192.168.16.56
- Time to live (TTL) = 255 (255)
+ Same network segment
- ICMP code in response <> 0 => Unix box
- Timestamp Reply (192.168.16.56)
- ICMP UNREACH for closed port (192.168.16.56)
Ready
1 Computer(s) found.
[192.168.16.56]
NETBIOS/SMB is not enabled on this computer.
Resolving 192.168.16.56...
UDP scanning thread started ...
TCP scanning started ...
Waiting for UDP thread ...
Operating System : probably Unix
Scan completed in 18 seconds.
Ready
tylko mały problemik nie mam w sieci Linuxa a tym bardziej Unixa
pozdrawiam
Mariusz _________________ mariusz |
|
Powrót do góry |
|
|
Leszek Misiuk Moderator
Dołączył: 16 Sep 2004 Posty: 268 Skąd: Sztum
|
Wysłany: Thu Feb 24, 2005 1:37 pm Temat postu: DHCP |
|
|
A co masz a DHCP pod podanym adresem. Tam znajdziesz co ma dane IP 192.168.16.56 czyli komu jest przypisane Nasz DHCP ma zarezerwowane IP od 192.168.16. 10 do 200. A z tych informacji wynika, że coś pod 6tym IP nie jest dostępne _________________ Opiekun szkolnej pracowni internetowej
KOPI |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Sat Feb 26, 2005 12:07 am Temat postu: Re: sniffer |
|
|
marois napisał: | snifery z tego co wiem instalują się na swichu. z |
Sorry, ale kto ci takich głupot nagadał.
Przede wszystkim, jeśli to sieć szkolna (a jak się domyslam pracownia) to jaki problem sprawdzić numery IP skoro cię to tak niepokoi. Ponadto czy na Windowsach nie ma możliwości ustawienia IP po adresach MAC na sztywno? Po drugie sugeruję ograniczone zaufanie do takich narzędzi pod Windowsem. Komunikat: Operating System : probably Unix po nie znalezieniu niczego jest dość symptomatyczny - program mówi, skoro nic nie potrafiłem znaleźć, to zapewne jest to unix - totalna bzdura. Jeśli chcesz sprawdzić to wiarygodnie, odpal choćby jakiegoś Knoppixa z płyty i uruchom nmap.
Moim zdaniem najprawdopodobniejszym wyjsciem jest uruchomiony na jakimś komputerze program (zapewne trojan), który być może w sieć wysyła pakiety z losowo wybranym IP. |
|
Powrót do góry |
|
|
marois Użytkownik Forum
Dołączył: 27 Sep 2004 Posty: 34 Skąd: Słubice
|
Wysłany: Mon Feb 28, 2005 11:14 am Temat postu: sniffer |
|
|
Dzień dobry
moje podejrzenia padły na router w bibliotece szkolnej, w DHCP mam wpis o istniejącym adresie ip ale nie jest przypisany do niego żaden komputer, znalazłem tylko adres karty sieciowej,(ale nie mam karty o takin adresie) odłączyłem komputery ale dalej wykrywał sniffera dopiero po odłączeniu routera adres ip gdzie wykryto sniffer nie odpowiada. Ktoś wcześniej wpadł na głupi pomysł podłączenia 3 komputerów w bibliotece przez router a nie przez swicha.
pozdrawiam
Mariusz _________________ mariusz |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Mon Feb 28, 2005 11:26 pm Temat postu: |
|
|
Router zapewne można ustawić jako bridge. A poza tym co to za genialny "chakierski" program co router sprzętowy jako sniffer wykrywa. Wyrzuć to badziewie, bo jeszcze serwer www postawisz i wykryje ci go jako trojana |
|
Powrót do góry |
|
|
|