Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

MyDC.ru _ Всё о Direct Connect _ Физический адрес и IP

Автор: MemberV 29.3.2010, 23:13

Здравствуйте, у меня не большой вопрос. Как происходит определение MAC адреса модема зная IP адрес человека? Т.е. фактически, как происходит запрос к конкретному пользователю о получения его мас'а? . Я понимаю, что фактически определяется мас конечного узла, но в целом, как это может быть реализовано?

Автор: MemberV 30.3.2010, 11:23

Вообще я имею ввиду, бан по MAC адресу...как узнаю его располагая только моим IP?

Автор: (Steep)_(Boss) 30.3.2010, 12:46

Цитата(MemberV @ 30.3.2010, 1:13) *
Здравствуйте, у меня не большой вопрос. Как происходит определение MAC адреса модема зная IP адрес человека? Т.е. фактически, как происходит запрос к конкретному пользователю о получения его мас'а? . Я понимаю, что фактически определяется мас конечного узла, но в целом, как это может быть реализовано?

хах
Для чего такая Инфа тебе?
+ мак модема или Сетевой Платки?
Все Идёт При Скане а скан по айпИ,

Автор: MemberV 30.3.2010, 13:45

Какой скан? Администрация хаба имеет порт и IP юзера который находится в хабе.

МАС Модема.

Информация нужна, для понимания определения MAC адреса (даже последней точки, а не конктретного пользователя) по IP.

Автор: Setuper 30.3.2010, 13:48

мак-адрес - это адрес физического устройства (сетевой карты, модема и тд.), который хранится в одной из таблиц протокола
При переходе пакета данных через шлюз, маршрутизатор, роутер и другое активное сетевое оборудование мак-адрес меняет своё значение на значение мак-адреса этого сетевого оборудования. Активным сетевым оборудованием НЕ считаются свичи и хабы (концентраторы).
Мак-адрес необходим для передачи информации между двумя соседними активными сетевыми оборудованиями, то есть, отдельно взятое устройство может знать только мак-адреса соседних устройств!

Автор: MemberV 30.3.2010, 13:55

Это я знаю и про это и говорю, как в таком случае определить мак адрес последнего узла?

Если два человека находятся в разных подсетях, разве узнать физический адрес модема невозможно?

И тогда, как происходит бан человека на хабе который находится в другой подсети? Я и интересуюсь, как в таком случае происходит определение его MAC адреса?

Автор: HackFresse 30.3.2010, 13:55

Некоторые программы записывают MAC-адреса сетевых (и не только) и передают на свой сервер.

А забанить по маку может админ сегмента сети, например, на роутере поставить правило типа "не пускать пакеты с исходящим маком=* по tcp на 411 порт"
узнать конечные маки по ип может админ сети, у которого есть доступ к оборудованию в 2-х сегментах сети.

Автор: (Steep)_(Boss) 30.3.2010, 14:01

HackFresse, на счёт програм не слыхал да я особо етим не интересуюсь))
MemberV, вопрос почему последнего уз?,+ ты ето говориш в общем или по заданаму Айпи адресу??
Setuper, а мак по свичам разьве незя узнатЬ?+ вопрос при испльзовании модема при PPPOE МодЕ, Бридже, разьве не два мака даётся? Обьясни)
Уххх)

Автор: MemberV 30.3.2010, 14:02

2 HackFresse
Если вы имеете ввиду, что клиент которым я пользуюсь на хабе отсылает вместе с пакетом IP и мой адрес сетевой карты - то объясните как такое может происходить? Дело в том, что я сам подобными клиентами не пользуюсь и использую свою собственную программу, которая подключается к удаленному хабу и просто "слушает" информацию посылаемую в сокет. Выходит мой мак адрес как-то инкопсулируется в пакеты IP которые посылаются на хаб?

Цитата(MemberV @ 30.3.2010, 15:01) *
2 HackFresse
Если вы имеете ввиду, что клиент которым я пользуюсь на хабе отсылает вместе с пакетом IP и мой адрес сетевой карты - то объясните как такое может происходить? Дело в том, что я сам подобными клиентами не пользуюсь и использую свою собственную программу, которая подключается к удаленному хабу и просто "слушает" информацию посылаемую в сокет. Выходит мой мак адрес как-то инкопсулируется в пакеты IP которые посылаются на хаб?


Автор: MemberV 30.3.2010, 14:05

2 MemberV
>>ты ето говориш в общем или по заданаму Айпи адресу??

Я это говорю, чтобы узнать, как происходит бан по MAC адресу меня - администрацией ХАБА которая распологает моим IP:port

Автор: MemberV 30.3.2010, 14:10

А забанить по маку может админ сегмента сети, например, на роутере поставить правило типа "не пускать пакеты с исходящим маком=* по tcp на 411 порт"
узнать конечные маки по ип может админ сети, у которого есть доступ к оборудованию в 2-х сегментах сети.


>>А забанить по маку может админ сегмента сети,

Я что-то не думаю что два человека "контачат" и один говорит другому: Этот пользователь из твоего сегмента, поставь ему бан.

>>узнать конечные маки по ип может админ сети, у которого есть доступ к оборудованию в 2-х сегментах сети.

Здесь вы немного не правы, узнать конечные маки можно и двум пользователям находящимся в разных сегментах сети и не имея доступа к оборудованию.

Автор: Setuper 30.3.2010, 14:12

Цитата(MemberV @ 30.3.2010, 14:55) *
Это я знаю и про это и говорю, как в таком случае определить мак адрес последнего узла?

Мак-адрес определяется из таблицы, которая содержит ip адреса и mac-адреса для конкретно узла сети.

Цитата(MemberV @ 30.3.2010, 14:55) *
Если два человека находятся в разных подсетях, разве узнать физический адрес модема невозможно?



PC1(10.0.0.2) <---> (10.0.0.1)Router(192.168.0.1) <---> (192.168.0.2)PC2

PC1 отсылает для PC2 какие-то данные. На этапе отсылки PC1 <---> Router в таблице будет только мак-адрес роутера с ip адресом PC2 и типом записи 2, на этапе Router <---> PC2 в таблице будет уже мак-адрес PC2 с ip адресом PC2 и типом записи 1.

То есть узнать мак-адрес объекта PC2 объекту PC1 не удастся, удастся узнать только мак-адрес роутера.

Автор: MemberV 30.3.2010, 14:24

2 Setuper

Мак-адрес определяется из таблицы, которая содержит ip адреса и mac-адреса для конкретно узла сети.

Если вы имеете ввиду: nmap -A <IP> - как правило ничего не дает.

>> То есть узнать мак-адрес объекта PC2 объекту PC1 не удастся, удастся узнать только мак-адрес роутера.

Тогда объясните, как меня банят? Меняю MAC адрес на модеме - и я опять в хабе. Вы хотите сказать, что администрация хаба баня меня может банит и несколько десятков/тысяч пользователей ?

>>То есть узнать мак-адрес объекта PC2 объекту PC1 не удастся, удастся узнать только мак-адрес роутера.
Есть статья (Лорент Аудот и Торстен Хольц) в которой есть такие слова:
" Но что если атакующий попробует подключиться к сервису NetBIOS? Он сможет получить MAC адрес и предположить..."


Цитата(MemberV @ 30.3.2010, 15:22) *
2 Setuper

Мак-адрес определяется из таблицы, которая содержит ip адреса и mac-адреса для конкретно узла сети.

Если вы имеете ввиду: nmap -A <IP> - как правило ничего не дает.

>> То есть узнать мак-адрес объекта PC2 объекту PC1 не удастся, удастся узнать только мак-адрес роутера.

Тогда объясните, как меня банят? Меняю MAC адрес на модеме - и я опять в хабе. Вы хотите сказать, что администрация хаба баня меня может банит и несколько десятков/тысяч пользователей ?

>>То есть узнать мак-адрес объекта PC2 объекту PC1 не удастся, удастся узнать только мак-адрес роутера.
Есть статья (Лорент Аудот и Торстен Хольц) в которой есть такие слова:
" Но что если атакующий попробует подключиться к сервису NetBIOS? Он сможет получить MAC адрес и предположить..."



Это все хорошо, но я так и не понял - как администрация хаба узнает мой МАС (если его так сложно определить) и дает мне бан?

Автор: Setuper 30.3.2010, 14:27

Есть несколько способов определения мак-адреса.
Естественно, если разрешён NetBIOS, то мак-адреса любых устройств можно определить без особых проблем.

Однако, всё же лучше определять мак-адреса из сетевой таблицы, так как довольно часто NetBIOS бывает отключен.


По поводу бана по маку, то тут нет ничего удивительного, ведь модем подключен напрямую к хабу? Не так ли? То есть фактически хаб видит мак адрес модема, и следовательно может забанить этот мак-адрес.

Автор: MemberV 30.3.2010, 14:36

>>По поводу бана по маку, то тут нет ничего удивительного, ведь модем подключен напрямую к хабу? Не так ли?

Я это и вытался выяснить и изначально описывал ситуацию: я(пользователь) <-> серверхаба <-> другие пользователи.
Мне всеравно немного не понятно, выходит в мои пакеты IP инкопсулируется мой MAC модема (если соединение идет на прямую как вы сказали и как я понимаю никакого изменения его не происходит?)

>>То есть фактически хаб видит мак адрес модема, и следовательно может забанить этот мак-адрес.

подскажите, а в таком случае каков механизм определения MAC адреса? Даже если соединение идет на прямую, какие пакеты от меня несут информацию о моем MAC адресе? Я же должен получаться какие-то запросы со стороный хаба?

Автор: Setuper 30.3.2010, 14:40

Хаб видит мак-адрес модема. Вот и банит этот мак-адрес.
Ну что тут непонятного?

Пакеты, которые идут от модема к хабу уже будут содержать мак-адрес модема, а не мак-адрес компа.
То есть при переходе через модем мак-адрес изменяется.

Автор: MemberV 30.3.2010, 14:44

>> Ну что тут непонятного?
Мне не понятно по средством чего он его узнает и тем самым видит? Ну представте соединение пользователя с удаленным хабом, я даю хабу информацию он мне на нее отвечает. А какие данные мой компьютер отсылает хабу, чтобы у него в таблице возник мой IP с моим MAC адресом?

>>Пакеты, которые идут от модема к хабу уже будут содержать мак-адрес модема, а не мак-адрес компа.

Я это и пытаюсь понять, значит в пакеты посылаемые мною на удаленный хаб , приписывается физический адрес модема?

Автор: Setuper 30.3.2010, 14:50

Цитата(Setuper @ 30.3.2010, 14:48) *
мак-адрес - это адрес физического устройства (сетевой карты, модема и тд.), который хранится в одной из таблиц протокола
При переходе пакета данных через шлюз, маршрутизатор, роутер и другое активное сетевое оборудование мак-адрес меняет своё значение на значение мак-адреса этого сетевого оборудования. Активным сетевым оборудованием НЕ считаются свичи и хабы (концентраторы).
Мак-адрес необходим для передачи информации между двумя соседними активными сетевыми оборудованиями, то есть, отдельно взятое устройство может знать только мак-адреса соседних устройств!


Если включен NetBIOS, то любой мак-адрес можно определить не из сетевой таблицы, а соответствующими командами протокола NetBIOS.
NetBIOS работает поверх TCP/IP

Автор: MemberV 30.3.2010, 14:53

Если включен NetBIOS, то любой мак-адрес можно определить не из сетевой таблицы, а соответствующими командами протокола NetBIOS.
NetBIOS работает поверх TCP/IP

Эм, дак дело в том, что у меня NetBIOS выключен