February 2026

S M T W T F S
1234567
891011121314
15161718192021
22232425262728

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

all your network are belong to us

stas: (Default)
[personal profile] stas
Monday, September 15th, 2008 12:48 pm
История с сан-францискским сисадмином, который упер у города сеть, оказывается, еще не закончилась - он подключил к сети девайс для удаленного доступа, и никто не знает, где он находится и как его отключить.
Я с этой проблемой тоже сталкивался неоднократно - т.е. зная, скажем сетевой адрес барахлящего компьютера (а еще хуже - не обязательно компьютера), найти, что он такое и где физически находится. При отсутствии соответствующей базы данных задача не из приятных.
Но каким надо быть дятлом, чтобы организуя такое, оставить на первом же экране доступа собственное имя?
Tags:
Flat | Top-Level Comments Only

[identity profile] tejblum.livejournal.com
Monday, September 15th, 2008 08:33 pm (UTC)
Хм. Я, честно говоря, не совсем понимаю в чем заключается проблема физического нахождения устрояства по его сетевому адресу. (Хотя, честно говоря, у меня эта задачка -- такой маленький "конек" :-) ). Ну, разве что, это устройство работает по WiFi -- тут я пас.

stas: (Default)
[personal profile] stas
Monday, September 15th, 2008 08:48 pm (UTC)
А как вы ее решаете? Т.е., скажем, есть, условно, 1000 устройств, вам известен, скажем, IP одного из них, как его физически найти?

[identity profile] tejblum.livejournal.com
Monday, September 15th, 2008 09:04 pm (UTC)
Ну как. Первым делом надо узнать MAC-адрес этого устройства. Это делается командой arp на маршрутизирующем соответствующую сеть роутере. Теперь -- сеть состит из свитчей, соединенных друг с другом и с прочими устройствами проводами. У каждого свитча есть таблица, в которой MAC-адресу соответствует порт, в который он форвардит фрейм с соответствующим адресом назначения. Соответственно -- берется какой-нибудь свитч, смотрится, какому порту соответствует искомый MAC-адрес. Там либо наше устройство, либо другой свитч -- в этом случае операцию надо повторить. Ну а узнав порт и свитч, можно подойти и "потянуть за веревочку".

Несколько лет назад я, когда совсем достало, написал небольшой скриптик, который регулярно снимает со всех роутеров ARP-таблицу и со всех свитчей MAC-таблицу, и "рисует" соответствие IP-адресов портам свитчей. До сих пор радуюсь.

[identity profile] unbe.livejournal.com
Monday, September 15th, 2008 09:20 pm (UTC)
только для этого нужно, чтобы все свитчи были управляемыми, а устройство какую-то сетевую активность проявляло. А потом надо еще связать порт свитча и провод в нем с другим концом этого провода, который проложен под полом.

[identity profile] tejblum.livejournal.com
Monday, September 15th, 2008 09:33 pm (UTC)
Да, согласен. Честно говоря, я как-то не очень представляю, как с сетью из тысячи машин, в которой отсутствует документация и маркировка кабельного хозяйства, а заодно неуправляемые свитчи, можно вообще сделать хоть что-то разумное -- не только машину найти.

(Но, все же, если устройство вообще не проявляет сетевой активности -- оно не может считаться "имеющим IP-адрес").

stas: (Default)
[personal profile] stas
Monday, September 15th, 2008 09:41 pm (UTC)
Да, вот с управляемыми свитчами как раз бывают проблемы. Т.е. не все управляемые, и не для всех управляемых легко найти, как же их, чертяк, управлять.

[identity profile] tejblum.livejournal.com
Monday, September 15th, 2008 10:04 pm (UTC)
Мда. Можно, наверное, провода по одному выдергивать и быстро-быстро вставлять обратно.

stas: (Don't panic!)
[personal profile] stas
Tuesday, September 16th, 2008 01:09 am (UTC)
Такое упражнение тоже бывало, да... Типа неизвестно, что за разьем, нигде не отмечен, никто не признается - вынимать и ждать, кто прибежит жаловаться...

[identity profile] pierre-denis.livejournal.com
Tuesday, September 16th, 2008 03:12 am (UTC)
Угу, и по закону подлости жаловаться прибегает злобный главный бухгалтер. Две недели назад была у меня такая фигня. :)))

[identity profile] tejblum.livejournal.com
Tuesday, September 16th, 2008 07:20 am (UTC)
Зачем же ждать -- можно пинговать все подряд и смотреть, что при вынимании пинговаться перестает.

Re: mac адрес можно менять

[identity profile] tejblum.livejournal.com
Tuesday, September 16th, 2008 07:19 am (UTC)
Таких диверсантов мне пока ловить не приходилось. Однако врядли смена mac-адреса ему сильно поможет -- старый mac-адрес все равно же в mac-таблицах останется.

[identity profile] http://users.livejournal.com/_asm_/
Monday, September 15th, 2008 08:34 pm (UTC)
Может он получить чего хотел, досадить своим коллегам (как и утверждает его адвокат) или же просто манька такая - типа "хочу быть знаменитым".

[identity profile] selfmade.livejournal.com
Tuesday, September 16th, 2008 01:25 pm (UTC)
Если есть IP, то его можно блокировать, разве нет?

stas: (Default)
[personal profile] stas
Tuesday, September 16th, 2008 04:02 pm (UTC)
Не факт, что IP постоянный, но да, наверно можно, не IP, так MAC. Но как-то стремно держать в сети такое устройство, даже если заблокировать его - а вдруг где-то не заблокировано? Сеть-то большая, и файрволы обычно ставят на границе сети, а не внутри.

[identity profile] selfmade.livejournal.com
Wednesday, September 17th, 2008 02:07 am (UTC)
Мне казалось, что фильтровальный софт типа COMODO должен входить в стандартную конфигурацию любого компьютера.

Bash.org classic

[identity profile] syarzhuk.livejournal.com
Wednesday, September 17th, 2008 02:48 pm (UTC)
зная, скажем сетевой адрес барахлящего компьютера (а еще хуже - не обязательно компьютера), найти, что он такое и где физически находится
I’ve lost a machine.. literally _lost_. it responds to ping, it works completely, I just can’t figure out where in my apartment it is.
Flat | Top-Level Comments Only