2 одинаковых МАС-адреса - невозможно. если хочешь узнать побольше о сети набери nbtstat, если ты под НТ,получишь массу информации,если под 98 - твои проблемы :)
Что можно узнать о локалке, имея только физический доступ к ней?13.09.01 02:44 Автор: Sandy <Alexander Stepanov> Статус: Elderman
> > Например MAC адреса узнать можно? > > А как же :)) Можно, на сетевом мониторе ловить MAC пакеты на адрес FF-FF-FF-FF-FF-FF, но на своей тачке нужно организовать firewall, чтоб она на всякие там бродкасты и не отвечала, наловив кадров с APR запросами будешь знать какие IP в сетке, и в каком режиме работают компы, когда вкл., когда прим. выкл., выключился один из них - ставь себе его IP и смотри на сеть предмет винсовых северов, из их ответов можно выдрать имена машин в сетке + их функции, и.т.д.
Посмотри в инете на счет ARP, и NetBios
> > > И ещё. Что будет, если в локалке окажутся 2 машины с > > одинаковыми MAC адресами? > > Такое может быть только теоретически, на практике обе > карточки не стануть работать, т.к. кадры Эзернета ходить не > будут.
З.Ы. Только между этими адресами, а на счет теоритически - 3Com и еще какаието корейские карты позволяют задавать им MAC ручками.
> > > И может ли админ отследить это? > > Толковый - на раз! Это точно, по сему надо знать как он к логам относится, есть ли у него мания на счет устранения ошибок в сети, и.т.д.
А что имелось в виду под сетевым мониторм?14.09.01 17:27 Автор: CTPAHHIK Статус: Незарегистрированный пользователь
Под сетевым монитором ввиду имелся иненно "Сетевой монитор" как сервис входящий в комплект виндов и нормально работаящий в оных.
> > Можно, на сетевом мониторе ловить MAC пакеты на адрес > > FF-FF-FF-FF-FF-FF, но на своей тачке нужно > организовать > > И как админ увидит в сети новый комп, если он не отвечает > на запросы? А как ты хочешь получать инфу напр. от службы винсов если твой комп не будет посылать запрос на неё? :-)
По сему и был упомянут FireWall, а увидеть тебя можно:
1 по логам если будешь допускать ошибки при подключенни (создание машины с левым именем и реалным IP )
2 с другого сетевого монитора, который логи пишет :-)
Что можно узнать о локалке, имея только физический доступ к ней?13.09.01 12:40 Автор: :-) <:-)> Статус: Elderman
> > И ещё. Что будет, если в локалке окажутся 2 машины с > > одинаковыми MAC адресами? > > Такое может быть только теоретически, на практике обе > карточки не стануть работать, т.к. кадры Эзернета ходить не > будут.
Вот что на практике: под Win9x все работает нормально, только две машины с одинаковым MAC друг друга не видят... а так все будет работать. Но будут глюки, если используется IPX или DHCP
> > > И может ли админ отследить это? > > Толковый - на раз!
Да? НТ вообще не стартанет ТСП13.09.01 13:25 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
А что произойдет если сначала загрузить NT, а потом Win9x с таким же MAC ?
И как NT определяет, что данный MAC уже используется?
Наверно посылает броадкастовый пинг и анализирует MACи всех, кто ответил :)
Другого пути вроде нет..,
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
