作者fantasyera (天使與修羅)
看板Network
標題[問答] 網管可以查出網路內的路由器?
時間Tue Mar 11 16:58:15 2014
如提
宿舍網路似乎禁止加裝路由器
網管要如何找出有人裝了router呢 從log嗎
thanks
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 37.252.243.43
1F:→ dearlove:很難吧 而且用電腦分享wifi給手機用這種算不算 03/11 17:01
2F:→ fantasyera:wifi很好抓 只要走廊上用手機wifi打開巡邏就好 03/11 17:03
3F:→ fantasyera:但是普通router或hub呢? 只能查房嗎? 03/11 17:03
4F:→ dearlove:wifi人家可以宣稱說是用手機分享的啊XD 03/11 17:07
5F:→ dearlove:除非真的親眼看到 不然到底怎麼抓使用分享器 03/11 17:07
6F:→ dearlove:而且禁止這個有意義嗎 03/11 17:07
7F:推 HiJimmy:IP分享器不是只會置換IP Table MAC會保留 03/11 17:56
8F:→ HiJimmy:同個IP 很多MAC 這不就抓到了 03/11 17:57
9F:推 zaknafein:IP分享器只會有一個mac address 03/11 20:06
10F:→ danny8376:MAC資訊不過router好嗎... 03/11 20:18
11F:推 deadwood:偷裝router是有辦法查的,抓封包後查TTL值的差別去判斷 03/11 21:13
13F:→ dearlove:經過nat之後mac就不會是原本的了啊Orz 03/11 22:08
14F:→ dearlove:就算可以抓好了 抓這個的理由是什麼? 03/11 22:09
15F:推 HiJimmy:那經過分享器不靠MAC分辨送到Lan哪個IP 實際上是如何運作 03/11 22:11
16F:→ dearlove:mac會被分享器記起來 可是不會丟到外面去吧 03/11 22:13
18F:→ dearlove:不對 應該說mac只有區網有用 NAT是把ip換掉 03/11 22:15
19F:推 zaknafein:sflow這方法真有趣 學到了!! 03/11 22:16
20F:→ zaknafein:對網管來看 永遠看到的是分享器 wan port的mac address 03/11 22:17
21F:→ lordmi:不用搞那複雜,用mac是L2,用IP是L3 03/11 22:19
22F:→ danny8376:HiJimmy 請搞清楚 MAC分享器自己會知道 03/12 00:44
23F:→ danny8376:但是WAN跟LAN之間是不同網段 L2層之間的資料不互通 03/12 00:45
24F:→ minghanwu:這個 sFlow 超容易躲避 XD, 如果 NAT 想要的話 03/12 02:53
25F:→ supergdf:大陸就一堆這種技術的ISP,不過賣分享器的就內建躲掉功能 03/12 12:48
26F:推 deadwood:都知道技術了當然有方法躲(攤),問題是一般有幾個人會? 03/12 17:46
27F:→ deadwood:至少我不認為學校宿舍這種環境有很多人會躲啦XD 03/12 17:47
28F:推 liskenny:如果每個房間的端點都是有編號綁定埠號 看封包應該會有異 03/15 18:38
29F:→ liskenny:常 尤其如果是綁MAC與埠號的話 不知道有沒有這種限定綁定 03/15 18:39
30F:→ liskenny:然後非認可MAC均不通的(L3 Switch?) 03/15 18:40
31F:推 egguitar:以前住政大是綁MAC Port沒測不知道 純綁MAC是可以用AD啦 03/15 21:39
32F:→ danny8376:他MAC用AP去註冊你也沒轍啊 03/15 23:34