Witam
[Goblin.]
- puszcza fpinga po calej klasie ip
- sczytuje tabele arp (ping byl po to zeby napewno zawierala wszystkie
wlaczone maszynki)
[Robert] RG> Hm .... RG> Chyba mam coś lepszego. RG> Ping może nie zadziałać, gdy ktoś ma firewalla. W dodatku generuje bądź co RG> bądź jakiś ruch (wiem, znikomy, ale jednak). Ale do rzeczy - dlaczego nie RG> wykorzystać tego, co już siedzi na routerze? RG> Dla ipchains byłoby to ipchains -L -M -n, dla iptables potraktowanie RG> ip_conntrack i mamy listę _korzystających_ z sieci komputerów. RG> Pomysł z arp? Nie zadziała, gdy mamy adresy MAC przydzielone statycznie.
Zczytywanie kontraka daje rade, ale tu pojawia sie pytanie co chcesz uzyskac? Czy ilosc komputerow ktore aktualnie wlaczane sa w sieci czy ilosc kompow ktore _ostatnio_ komunikowaly sie z netem. Z tym ze to "ostatnio" tez jest plynne (zalezy czy rozrozniasz established, time wait itp.) Jezeli chcesz wiedziec ile jest kompow aktualnie online i widzialnych z routera (powiedzmy ze z niego prowadzisz badania) najlepiej uzyc uproszczonego sposobu Goblina. Czyli nie na okolo fping+mac mining tylko od razu uzyc programu ktory wykona unicast arp-req do kazdego IP z listy. Firewall nikomu nie pomoze, chyba ze odcina arpa ale wtedy sam odcina sie od sieci. Static arp na GW tez nie przeszkadza bo program bedzie zczytywal przychodzace arp-rep a nie patrzal co jest w cache. (Dobra jest jeden uklad ze to nie zadziala ale coz ;P ) Dlaczego nie contrack pytacie? Wg. taki uklad ma moze byc uzywany do tego, ze klient mowi "Aaaa abo w marcu to ja przez 2 tyg nie mialem internetu". My jako administracja wiemy, co bylo na servie (jakies zmiany, itp) co by moglby go odciac. Nieznane zostaja fizyczne uszkodzenia sieci itp. (w pozniejszym czasie bledy/awarie na LAN to 95% "niemienia netu"). Teraz patrzysz na wykresiki i widzisz ze komp goscia nie byl widoczny z servera tylko 6 dni. A tak jak gosciu po prosu nie lazil po necie bo np. pisal jakies dokumenty czy pykal w jakas gierke to na kontraku bedzie ze nie byl dostepny 2 tyg. (Dobra to wszystko da sie oszukac - gosciu wypnie wtyczke - ale chodzi o to , ze jak ma dostep do servera i LAN to ma placic nawet jak nie korzysta - zycie) A moze polaczyc oba sposoby i na wykresie - ilosc czasu w sieci + ilosc czasu na necie - z mozliwoscia nalozenia na siebie wykresow lub costam. Pozdrawiam
uczestnicy (1)
-
Piw