Здравствуйте, у меня не большой вопрос. Как происходит определение MAC адреса модема зная IP адрес человека? Т.е. фактически, как происходит запрос к конкретному пользователю о получения его мас'а? . Я понимаю, что фактически определяется мас конечного узла, но в целом, как это может быть реализовано?
Вообще я имею ввиду, бан по MAC адресу...как узнаю его располагая только моим IP?
Какой скан? Администрация хаба имеет порт и IP юзера который находится в хабе.
МАС Модема.
Информация нужна, для понимания определения MAC адреса (даже последней точки, а не конктретного пользователя) по IP.
мак-адрес - это адрес физического устройства (сетевой карты, модема и тд.), который хранится в одной из таблиц протокола
При переходе пакета данных через шлюз, маршрутизатор, роутер и другое активное сетевое оборудование мак-адрес меняет своё значение на значение мак-адреса этого сетевого оборудования. Активным сетевым оборудованием НЕ считаются свичи и хабы (концентраторы).
Мак-адрес необходим для передачи информации между двумя соседними активными сетевыми оборудованиями, то есть, отдельно взятое устройство может знать только мак-адреса соседних устройств!
Это я знаю и про это и говорю, как в таком случае определить мак адрес последнего узла?
Если два человека находятся в разных подсетях, разве узнать физический адрес модема невозможно?
И тогда, как происходит бан человека на хабе который находится в другой подсети? Я и интересуюсь, как в таком случае происходит определение его MAC адреса?
Некоторые программы записывают MAC-адреса сетевых (и не только) и передают на свой сервер.
А забанить по маку может админ сегмента сети, например, на роутере поставить правило типа "не пускать пакеты с исходящим маком=* по tcp на 411 порт"
узнать конечные маки по ип может админ сети, у которого есть доступ к оборудованию в 2-х сегментах сети.
HackFresse, на счёт програм не слыхал да я особо етим не интересуюсь))
MemberV, вопрос почему последнего уз?,+ ты ето говориш в общем или по заданаму Айпи адресу??
Setuper, а мак по свичам разьве незя узнатЬ?+ вопрос при испльзовании модема при PPPOE МодЕ, Бридже, разьве не два мака даётся? Обьясни)
Уххх)
2 HackFresse
Если вы имеете ввиду, что клиент которым я пользуюсь на хабе отсылает вместе с пакетом IP и мой адрес сетевой карты - то объясните как такое может происходить? Дело в том, что я сам подобными клиентами не пользуюсь и использую свою собственную программу, которая подключается к удаленному хабу и просто "слушает" информацию посылаемую в сокет. Выходит мой мак адрес как-то инкопсулируется в пакеты IP которые посылаются на хаб?
2 MemberV
>>ты ето говориш в общем или по заданаму Айпи адресу??
Я это говорю, чтобы узнать, как происходит бан по MAC адресу меня - администрацией ХАБА которая распологает моим IP:port
А забанить по маку может админ сегмента сети, например, на роутере поставить правило типа "не пускать пакеты с исходящим маком=* по tcp на 411 порт"
узнать конечные маки по ип может админ сети, у которого есть доступ к оборудованию в 2-х сегментах сети.
>>А забанить по маку может админ сегмента сети,
Я что-то не думаю что два человека "контачат" и один говорит другому: Этот пользователь из твоего сегмента, поставь ему бан.
>>узнать конечные маки по ип может админ сети, у которого есть доступ к оборудованию в 2-х сегментах сети.
Здесь вы немного не правы, узнать конечные маки можно и двум пользователям находящимся в разных сегментах сети и не имея доступа к оборудованию.
2 Setuper
Мак-адрес определяется из таблицы, которая содержит ip адреса и mac-адреса для конкретно узла сети.
Если вы имеете ввиду: nmap -A <IP> - как правило ничего не дает.
>> То есть узнать мак-адрес объекта PC2 объекту PC1 не удастся, удастся узнать только мак-адрес роутера.
Тогда объясните, как меня банят? Меняю MAC адрес на модеме - и я опять в хабе. Вы хотите сказать, что администрация хаба баня меня может банит и несколько десятков/тысяч пользователей ?
>>То есть узнать мак-адрес объекта PC2 объекту PC1 не удастся, удастся узнать только мак-адрес роутера.
Есть статья (Лорент Аудот и Торстен Хольц) в которой есть такие слова:
" Но что если атакующий попробует подключиться к сервису NetBIOS? Он сможет получить MAC адрес и предположить..."
Есть несколько способов определения мак-адреса.
Естественно, если разрешён NetBIOS, то мак-адреса любых устройств можно определить без особых проблем.
Однако, всё же лучше определять мак-адреса из сетевой таблицы, так как довольно часто NetBIOS бывает отключен.
По поводу бана по маку, то тут нет ничего удивительного, ведь модем подключен напрямую к хабу? Не так ли? То есть фактически хаб видит мак адрес модема, и следовательно может забанить этот мак-адрес.
>>По поводу бана по маку, то тут нет ничего удивительного, ведь модем подключен напрямую к хабу? Не так ли?
Я это и вытался выяснить и изначально описывал ситуацию: я(пользователь) <-> серверхаба <-> другие пользователи.
Мне всеравно немного не понятно, выходит в мои пакеты IP инкопсулируется мой MAC модема (если соединение идет на прямую как вы сказали и как я понимаю никакого изменения его не происходит?)
>>То есть фактически хаб видит мак адрес модема, и следовательно может забанить этот мак-адрес.
подскажите, а в таком случае каков механизм определения MAC адреса? Даже если соединение идет на прямую, какие пакеты от меня несут информацию о моем MAC адресе? Я же должен получаться какие-то запросы со стороный хаба?
Хаб видит мак-адрес модема. Вот и банит этот мак-адрес.
Ну что тут непонятного?
Пакеты, которые идут от модема к хабу уже будут содержать мак-адрес модема, а не мак-адрес компа.
То есть при переходе через модем мак-адрес изменяется.
>> Ну что тут непонятного?
Мне не понятно по средством чего он его узнает и тем самым видит? Ну представте соединение пользователя с удаленным хабом, я даю хабу информацию он мне на нее отвечает. А какие данные мой компьютер отсылает хабу, чтобы у него в таблице возник мой IP с моим MAC адресом?
>>Пакеты, которые идут от модема к хабу уже будут содержать мак-адрес модема, а не мак-адрес компа.
Я это и пытаюсь понять, значит в пакеты посылаемые мною на удаленный хаб , приписывается физический адрес модема?
Если включен NetBIOS, то любой мак-адрес можно определить не из сетевой таблицы, а соответствующими командами протокола NetBIOS.
NetBIOS работает поверх TCP/IP
Эм, дак дело в том, что у меня NetBIOS выключен