作者fantasyera (天使与修罗)
看板Network
标题[问答] 网管可以查出网路内的路由器?
时间Tue Mar 11 16:58:15 2014
如提
宿舍网路似乎禁止加装路由器
网管要如何找出有人装了router呢 从log吗
thanks
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 37.252.243.43
1F:→ dearlove:很难吧 而且用电脑分享wifi给手机用这种算不算 03/11 17:01
2F:→ fantasyera:wifi很好抓 只要走廊上用手机wifi打开巡逻就好 03/11 17:03
3F:→ fantasyera:但是普通router或hub呢? 只能查房吗? 03/11 17:03
4F:→ dearlove:wifi人家可以宣称说是用手机分享的啊XD 03/11 17:07
5F:→ dearlove:除非真的亲眼看到 不然到底怎麽抓使用分享器 03/11 17:07
6F:→ dearlove:而且禁止这个有意义吗 03/11 17:07
7F:推 HiJimmy:IP分享器不是只会置换IP Table MAC会保留 03/11 17:56
8F:→ HiJimmy:同个IP 很多MAC 这不就抓到了 03/11 17:57
9F:推 zaknafein:IP分享器只会有一个mac address 03/11 20:06
10F:→ danny8376:MAC资讯不过router好吗... 03/11 20:18
11F:推 deadwood:偷装router是有办法查的,抓封包後查TTL值的差别去判断 03/11 21:13
13F:→ dearlove:经过nat之後mac就不会是原本的了啊Orz 03/11 22:08
14F:→ dearlove:就算可以抓好了 抓这个的理由是什麽? 03/11 22:09
15F:推 HiJimmy:那经过分享器不靠MAC分辨送到Lan哪个IP 实际上是如何运作 03/11 22:11
16F:→ dearlove:mac会被分享器记起来 可是不会丢到外面去吧 03/11 22:13
18F:→ dearlove:不对 应该说mac只有区网有用 NAT是把ip换掉 03/11 22:15
19F:推 zaknafein:sflow这方法真有趣 学到了!! 03/11 22:16
20F:→ zaknafein:对网管来看 永远看到的是分享器 wan port的mac address 03/11 22:17
21F:→ lordmi:不用搞那复杂,用mac是L2,用IP是L3 03/11 22:19
22F:→ danny8376:HiJimmy 请搞清楚 MAC分享器自己会知道 03/12 00:44
23F:→ danny8376:但是WAN跟LAN之间是不同网段 L2层之间的资料不互通 03/12 00:45
24F:→ minghanwu:这个 sFlow 超容易躲避 XD, 如果 NAT 想要的话 03/12 02:53
25F:→ supergdf:大陆就一堆这种技术的ISP,不过卖分享器的就内建躲掉功能 03/12 12:48
26F:推 deadwood:都知道技术了当然有方法躲(摊),问题是一般有几个人会? 03/12 17:46
27F:→ deadwood:至少我不认为学校宿舍这种环境有很多人会躲啦XD 03/12 17:47
28F:推 liskenny:如果每个房间的端点都是有编号绑定埠号 看封包应该会有异 03/15 18:38
29F:→ liskenny:常 尤其如果是绑MAC与埠号的话 不知道有没有这种限定绑定 03/15 18:39
30F:→ liskenny:然後非认可MAC均不通的(L3 Switch?) 03/15 18:40
31F:推 egguitar:以前住政大是绑MAC Port没测不知道 纯绑MAC是可以用AD啦 03/15 21:39
32F:→ danny8376:他MAC用AP去注册你也没辙啊 03/15 23:34