vede isp-ul in spatele ics ?

intra cablu in casa intr-un comp si din ala mai iese unul in alt comp. net pe amandoua


vede isp-ul al doilea comp. pot sa ma trezesc cu surprize

normal ar fi trebuit conexiune separata

simple question cred.

daca vrea, vede ;)

Daca vrea, poate sa vada.

La modemul meu mai apar diverse MAC-uri / IP-uri la sectiunea Learned CPE ("The IP and MAC addresses of any PC's or peripherals attached to the cable modem are shown here as learned by the Cable Modem.") - presupun ca si isp-ul le pot vedea (abonamentul e ok - ar fi culmea sa ceara ceva extra pentru un VMWare / laptop etc.).

Max CPE e 1 si toate erau din spatele serverului, asa ca probabil le scapase vreun broadcast or something.

Edited by _nameless, 20 September 2005 - 23:41.

nu asa le vede, sunt alte metode.
de exemplu timestampul, ttl-uri diferite pentru pachete.

Edited by zuppy, 20 September 2005 - 23:49.

nu vede doar ttl-ul
ci si pachete masquerade
si de astea nu poti sa scapi decat cu programe de proxy
atunci chiar nu mai vede daca ai alte pc-uri in spate
poate sa observe trafic prea mare pe anumite porturi catre destinatii diferite (ex: 80)

cu proxy se presupune ca folosesti doar web, pentru ca nu merge sa treci totul prin proxy.

alexpreda, on Sep 21 2005, 00:07, said:

Chestia asta nu cred ca o sa mai fie de actualitate, pentru ca poate faci "tabbed browsing" pe un singur calculator si in cazul asta degeaba sare ISP-ul in sus ca dai net si la alt calculator... Cred ca de baza va ramane ttl-ul in depistarea "intrusilor".


Cu bine,

alexpreda, on Sep 21 2005, 01:07, said:

Cum poate sa vada care pachete au masquerade?
Si cum isi pot da seama de "intrusi" dupa ttl?

tchocksoo, on Sep 20 2005, 23:03, said:

    Hmm sa va dau un exemplu cum sta la noi cu internetul si reteaua ca sa va datzi seama daca intr-adevar va vede cineva celelalte computere conecate!!

Prima regula este ca daca vrei sa fii sigur ca te vede sau nu ISP-ul tau mai intai trebuie sa cunosti cat mai multe despre el.

   La noi exista intr-adevar un server 1-2-3-4 Switch-uri dupa care se raspandesc din cele 4 switch-uri prin orash numai cabluri de retea (optice, sau utp, ftp, etc) e bine tu ceea ce trebuie sa aflii este daca acele switch-uri care sunt raspandite, au o anumita protectie sau anumte caracteristici de detectare a mac-urilor!
   De unde am eu internet nu exista asemenea switch-uri, sunt mai saraci saracii de ei, ba chiar pot spune ca am cablul din calculator care duce exact in switch-ul principal de langa serverul lor, nici acel switch nu dovedeste a avea anumite protecii, asa ca daca toate astea sunt bifate potzi baga 100 de computere in casa nu numai 2!  :peacefingers: insa daca switch-urile respective au protectii gen Mac detect & stuff acele switch-uri pot returna in server pozitia cablului tau in switch shi mac-ul dupa care operatorii stiu mai bine ce au de facut in privintza furtului de trafic sau alte chestii pe care vrei sa la faci!

       Deci intr-un final nu tzine decat de cunoasterea buna a ISP-ului tau


Eu am 5 computere in casa cu internet pe toate :)) printr-un singur cablu, imagineaza-ti TRAFIC LA GREU, MOKA!  :P


Bafta...

si eu dau net la o vecina de vreo cateva luni bune si cablul e scos prin exteriorul blocului pan la ea. se vede excelent de la distanta. Cand am intrebat ispul ce se intampla daca dau net miau zis ca imi desfac pe loc contractul. Dar pana acu nu am avut probleme deloc. Singurul lucru pe care l-am facut a fost sa pun un firewall(ZA) si sa fac calculatorul meu invizibil in retea. Deci la tot ce vine din exterior si e nesolicitat firewallul da drop. Intrebarea mea e alta: ei cum vad ttl daca nu au ping spre mine?

yeu1, on Sep 24 2005, 01:12, said:

Uite asa:

09:52:02.747558 IP (tos 0x0, ttl 128, id 53274, offset 0, flags [DF], length: 43) 192.168.x.x.1045 > x.x.x.102.7171: P [tcp sum ok] 1:4(3) ack 14 win 7392

Fiecare pachet are un ttl!!!!

Pachetele de la calculatorul care face routing vor avea TTL-ul „standard” (ex: 128), iar cele de la calculatorul „din spate” va avea TTL-ul decrementat cu 1 (ex: 127).

Sakura, on Sep 23 2005, 19:07, said:

Imi explica si mie cineva cum e cu ttl-ul asta?

Cand un calculator trimite un pachet spre un altul (in cazul nostru tchocksoo => ISP) in headerul pachetului este un camp numit TTL (time to live). La fiecare hop de pe drum, ttl-ul este decrementat. Daca ajunge la zero, pachetul este aruncat. TTL-ul a fost inventat ca pachetele sa nu se invarta intr-una si sa faca trafic degeaba daca apare vreo problema (bucla) in retea.

Deci daca isp-ul vede alt ttl decat cel maxim, inseamna ca mai e un hop pe drum (router, pc, etc) si deci posibiltatea unei retele.

Edited by don_dannielo, 24 September 2005 - 12:15.

Bineinteles, si eu inca ma intreb ce inseamna TTL din blog-ul lui mr.fred  :P

Edited by don_dannielo, 24 September 2005 - 13:39.

don_dannielo, on Sep 24 2005, 13:08, said:

Care ttl-ul maxim?

zuppy, on Sep 21 2005, 01:13, said:

Ba merge, iti pui un server de socks si ai dc++, emule, mirc si toate cele...