как найти засранца?

nafanja	# 10 лет, 4 месяца назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	Проблема такая В сети какой то комп имеет такой же IP как и Gateway, соответственно инета нет (((, и пинг 100% потерь. 5 дней техники провайдера бьются с поиском, но безуспешно. я уже задолбался звонить и ругаться почему нет инета и когда починят. Так вот, я вспомнил что у меня есть такая утилита arp-scan просканил arp-scan --localnet Interface: enp0s6, datalink type: EN10MB (Ethernet) Starting arp-scan 1.9 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/) 192.168.69.1 c8:60:00:71:7b:b0 ASUSTek COMPUTER INC. 192.168.69.1 00:1c:23:69:4b:22 Dell Inc (DUP: 2) 192.168.69.15 00:22:15:84:38:64 ASUSTek COMPUTER INC. 192.168.69.17 c8:60:00:ec:85:49 ASUSTek COMPUTER INC. 192.168.69.18 90:e6:ba:4d:a6:1b ASUSTek COMPUTER INC. 192.168.69.21 00:01:6c:27:c0:52 FOXCONN 192.168.69.33 00:19:21:c6:2b:44 Elitegroup Computer System Co. 7 packets received by filter, 0 packets dropped by kernel Ending arp-scan 1.9: 256 hosts scanned in 2.575 seconds (99.42 hosts/sec). 7 responded как видно 192.168.69.1 c8:60:00:71:7b:b0 ASUSTek COMPUTER INC. <<< левый комп 192.168.69.1 00:1c:23:69:4b:22 Dell Inc (DUP: 2) <<< нужный мне Gateway Подскажите как узнать куда он подключен, что бы найти адрес??? я пока вышел из положения так arp -s 192.168.69.1 00:1c:23:69:4b:22 и инет появился. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

# 10 лет, 4 месяца назад

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

Проблема такая
В сети какой то комп имеет такой же IP как и Gateway, соответственно инета нет (((, и пинг 100% потерь.
5 дней техники провайдера бьются с поиском, но безуспешно. я уже задолбался звонить и ругаться почему нет инета и когда починят.

Так вот, я вспомнил что у меня есть такая утилита arp-scan
просканил arp-scan --localnet

Interface: enp0s6, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.9 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.69.1    c8:60:00:71:7b:b0       ASUSTek COMPUTER INC.
192.168.69.1    00:1c:23:69:4b:22       Dell Inc (DUP: 2)
192.168.69.15   00:22:15:84:38:64       ASUSTek COMPUTER INC.
192.168.69.17   c8:60:00:ec:85:49       ASUSTek COMPUTER INC.
192.168.69.18   90:e6:ba:4d:a6:1b       ASUSTek COMPUTER INC.
192.168.69.21   00:01:6c:27:c0:52       FOXCONN
192.168.69.33   00:19:21:c6:2b:44       Elitegroup Computer System Co.
7 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.9: 256 hosts scanned in 2.575 seconds (99.42 hosts/sec). 7 responded

как видно
192.168.69.1 c8:60:00:71:7b:b0 ASUSTek COMPUTER INC. <<< левый комп
192.168.69.1 00:1c:23:69:4b:22 Dell Inc (DUP: 2) <<< нужный мне Gateway

Подскажите как узнать куда он подключен, что бы найти адрес???

я пока вышел из положения так
arp -s 192.168.69.1 00:1c:23:69:4b:22
и инет появился.

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

lampslave	# 10 лет, 4 месяца назад
Темы: 32 Сообщения: 4801 Участник с: 05 июля 2011	Вот и подсказали бы ТП, что его можно по маку забанить :)

nafanja	# 10 лет, 4 месяца назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	я не спец в сетях, даже и не знаю как пришла идея с указанием нужного мака, только несколько минут назад это сделал... но хотелось бы определить точнее, вплоть до свича или чего там у нас используется... Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 10 лет, 4 месяца назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

я не спец в сетях, даже и не знаю как пришла идея с указанием нужного мака,
только несколько минут назад это сделал...

но хотелось бы определить точнее, вплоть до свича или чего там у нас используется...

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

lampslave	# 10 лет, 4 месяца назад
Темы: 32 Сообщения: 4801 Участник с: 05 июля 2011	Я ещё меньший спец, но наверное стоит вот это глянуть https://www.youtube.com/watch?v=IgX6Ij_GXf4

binaryshadow	# 10 лет, 4 месяца назад
Темы: 16 Сообщения: 453 Участник с: 30 августа 2011	А я бы сделал так: 1. ping - для определения задержки, можно будет хотя бы понять в Вашем доме или в соседнем. 2. traceroute - можно определить путь до вредителя. 3. nmap ну и с хабра при помощи этого можно получить наиболее полную инфу о вредителе (но и срок, в некоторых случаях). 4. отправить эту информацию админам провайдера (если не тупые, найдут его за один-два дня). А вообще такая ситуация не нова, обычно из-за таких идиотов, которые подключаю роутер неправильно, специально это делают, провайдер не может правильно все настроить. Но тут не 192.168.0.1 по этому это кто-то сделал специально. Кстати рекомендую, как ситуация измениться сменить пароли.

binaryshadow

# 10 лет, 4 месяца назад

Темы: 16

Сообщения: 453

Участник с: 30 августа 2011

А я бы сделал так:
1. ping - для определения задержки, можно будет хотя бы понять в Вашем доме или в соседнем.
2. traceroute - можно определить путь до вредителя.
3. nmap ну и с хабра при помощи этого можно получить наиболее полную инфу о вредителе (но и срок, в некоторых случаях).
4. отправить эту информацию админам провайдера (если не тупые, найдут его за один-два дня).

А вообще такая ситуация не нова, обычно из-за таких идиотов, которые подключаю роутер неправильно, специально это делают, провайдер не может правильно все настроить. Но тут не 192.168.0.1 по этому это кто-то сделал специально. Кстати рекомендую, как ситуация измениться сменить пароли.

Jisatsu	# 10 лет, 4 месяца назад
Темы: 17 Сообщения: 389 Участник с: 14 июня 2013	ARP-спуфинг? Оо Бяда... Keep it simple, stupid!

nafanja	# 10 лет, 4 месяца назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	поговорил с техниками, сдал MAC засранца, починили за 30 минут. (что они 5 дней делали я даже представить не могу) binaryshadow, при пинге было 100% потерь... nmap хоть и установлен, но о нем даже и не подумал. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 10 лет, 4 месяца назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

поговорил с техниками, сдал MAC засранца, починили за 30 минут. (что они 5 дней делали я даже представить не могу)

binaryshadow, при пинге было 100% потерь...
nmap хоть и установлен, но о нем даже и не подумал.

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

Jisatsu	# 10 лет, 4 месяца назад
Темы: 17 Сообщения: 389 Участник с: 14 июня 2013	nafanja что они 5 дней делали я даже представить не могу Я не думаю, что вас это удивит, но они занимались нифиганеделанием. :) Я сидел одно время на Домолинке от Ростелекома (не было иного выбора) так я районному технику никогда не звонил, после тщетных попыток вытребовать помощь. Я сразу звонил в область, а с области уже звонили в район и били по голове, мол какого фига звонят нам, а не вам. Однажды починили инет даже в час ночи после такого звонка. :)))) Keep it simple, stupid!

Jisatsu

# 10 лет, 4 месяца назад

Темы: 17

Сообщения: 389

Участник с: 14 июня 2013

nafanja
что они 5 дней делали я даже представить не могу

Я не думаю, что вас это удивит, но они занимались нифиганеделанием. :) Я сидел одно время на Домолинке от Ростелекома (не было иного выбора) так я районному технику никогда не звонил, после тщетных попыток вытребовать помощь. Я сразу звонил в область, а с области уже звонили в район и били по голове, мол какого фига звонят нам, а не вам. Однажды починили инет даже в час ночи после такого звонка. :))))

Keep it simple, stupid!

Demeo	# 10 лет, 4 месяца назад
Темы: 2 Сообщения: 34 Участник с: 27 ноября 2013	traceroute в локалке не покажет ничего. arp-spoofing-protection уже все свичи умеют (с мозгами которые). Мы юзаем еще IP-MAC-PORT Binding + DHCP Snooping - связка не дает доступа к сети, пока клиент не получит IP от валидного DHCP сервера. Помогает и от кривых рук настройщиков роутеров и от неправильно подключенных роутеров (когда рутерный DHCP сервер в сеть отвечает)

Demeo

# 10 лет, 4 месяца назад

Темы: 2

Сообщения: 34

Участник с: 27 ноября 2013

traceroute в локалке не покажет ничего.
arp-spoofing-protection уже все свичи умеют (с мозгами которые).
Мы юзаем еще IP-MAC-PORT Binding + DHCP Snooping - связка не дает доступа к сети, пока клиент не получит IP от валидного DHCP сервера. Помогает и от кривых рук настройщиков роутеров и от неправильно подключенных роутеров (когда рутерный DHCP сервер в сеть отвечает)