Falesny DHCP server ?
Dalibor Toman
dtoman na fortech.cz
Středa Listopad 11 15:33:55 CET 2015
DD,
On 11/10/2015 9:13 PM, Pavel wrote:
> Arpingem sem zjistil toto:
>
> ARPING 192.168.1.1 from 192.168.1.100 eth1
> Unicast reply from 192.168.1.1 [00:06:4F:01:FF:17] 0.652ms
> Unicast reply from 192.168.1.1 [DC:9F:DB:96:0A:4E] 1.959ms
> Unicast reply from 192.168.1.1 [00:15:6D:BD:A2:14] 2.446ms
> Unicast reply from 192.168.1.1 [00:15:6D:BD:B5:A1] 295.714ms
> Unicast reply from 192.168.1.1 [00:80:48:3D:42:AB] 306.488ms
>
> Prvni radek souhlasi s arpem zjistenym z Windows stanice, dalsi 4
> radky jsou maskovany MAC radia, za kazdym je nekolik klientu. Takze
> stejne nevim jak dal, nechapu proc mi to ukazuje tolik smeru ruznymi
> spoji. Jak ted najit ty MAC kde se nachazeji, kdyz skutecna MAC je
> maskovana MAC radia ? Prvni MAC vubec netusim ci je a nikde ji nemuzu
> najit, ty dalsi jsou spoje, proverim tedy co je za nimi, jiny reseni
> me uz nenapada. Zvlastni je, ze se to nechova jako otoceny router
> zapojeny LAN ven misto dovnitr. Objevuje se to nahodne a stahne si to
> na sebe za den tak 2-3 klienty a po par hodinach zas dostanou korektni
> IP.
prosel bych vsechny switche a pripadne radia po ceste a hledal bych ty
MACK v bridgeovacich tabulkach (registration table u wifi). Z tech
tabulek se zjisti kterym portem MACka prisla (switch) pripadne nejake
dalsi informace (nevim co vsechno umozni videt Ubiquiti z registracni
tabulky. Treba tam bude i nejake jmeno/ip atd).
Pokud zarizeni tyhle informace neprozradi (hloupy switch atd), zkusit
odpojovat porty a divat se kdy a co z toho arpingu prestane odpovidat.
Dalsi moznosti je priposlech dat (nejakym snifferem na whodnem miste
sledovat zda tudy chodi ty MAcky s ARP reply atd)
Protoze tady nikdo netusi jaka je struktura te site a co je kde za
sitove prvky nelze dat nic nez obecne rady.
--
Dalibor Toman
Další informace o konferenci Linux