koroche, takoe delo , u nas stoit skoree vsego switch na etazhe, kotoriy raspredelyaet internet po komnatam ... tak kakim bi obrazom mozhno obmanut' etot switch, chto bi ves' traffic "po tipu" shel ne v mou komnatu, a v kakuu nit' druguu ? ... dostupa k samomu switchu u menya netu

кроме, как проложить себе CAT5 кабель из соседней комнаты, у меня предложений нет.

А по какому принципу там у вас "обращают внимание"? По трафику на определенные IP (тогда ничего не поможет), или по частоте свечения LED на switchere (тогда надо пеменяться кабелями с соседней комнатой; иногда это очень просто - если розетки напротив друг друга на одной смежной стенке) ?

kak traffic zapisivaut ya ne znau ... no ya ponimau chto ne s IP , t.k. ip ya mogu sebe vzyat' luboi (kotoriy ne zanyatiy) ... razetki ya ne znau kak stoyat (ne bil v drugich komnatach) , no ya tak ponimau , chto ti govorish, chto esli mou razetku otkrit' to tam mozhet bit' cabel iz drugoi komnati ? nado budet poprobovat'

tak zhe, odin raz tam v etu komnatu, gde switch stoit, prichodili "admini" s laptopom, i zapisivali kakuu to infu ... fig znaet chto ... tak zhe tam stoit computer v etoi komnatke ... dlya chego ?

anton какие страсти ты рассказываешь...
ну прям ещё одна серия УжасныХ-материалов )

http://www.bitland.net/taranis/taranis-current.tar.gz

proga maleha dlja drugih celej, no vsezhe...

RaZoR: nu a chto zhe ti dumal ...

G_kOS: spasibo ... teper' nado razobratsya v etom ... prochital - nichego ne ponyal

anton, switch ti ne obmanesh', tem bolee, chto u kajdogo iz nix log rubitsya na kajdiy konnekt... Da esche i server stoit skoree vsego sudya po tvoim slovam... I traffik skoree vsego schitivaetsya ne po IP, a po tvoemu internal-adresu, esli u vas odin domain na vsex...

Razve chto s sosedom menyat'sya kabelyami kajduu nedelu

------------------
"Цепь настолько сильна, насколько сильно её самое слабое звено"

a kto sobstvenno meshaet MAC smenit, skazhem na sosedskiy? mozhet admini lohanulis i prokatit

ты каким образом будешь MAC менять?

Первое, что сделает "правильный" админ - увидит изменение привязки MAC - IP... Так что, либо менять оба (и МАК и ИП) синхронно с соседом, либо лучше не пытаться... Уведомление об изменении ARP-таблицы админ получает стопроцентно! И для этого не надо быть уж очень хорошим админом А также, я понимаю, что этот трафик нужно завернуть втайне от соседа, на которого он потом спишется. Так? Иначе можно пойти простым путем - проложить альтернативный сегмент сетки между вами и расшарить коннект По лишней сетевухе в комп и кабель под плинтус

Есть еще вариант, однако я не уверен, что прокатит. Нужно из соседа сделать гейт, который ты потом пропишешь у себя на машине. Или вообще прокси Я такого в локалке не делал, но если есть желание эксперимента.... Я бы с радостью узнал результат

А про то, что делал админ с лаптопом возле свича - он (скорее всего) к нему цеплялся не по сети, а через СОМ-порт, чтобы его перепрограммить. Не все можно сделать по сети, а если со свичем что-то случилось, то ему ничего не оставалось, кроме прямого коннекта

------------------
Tallarna http://www16.brinkster.com/tallarna/

[This message has been edited by Tallarna (edited 25 December 2001).]

quote:

---

Originally posted by sergok:
ты каким образом будешь MAC менять?

---

ifconfig ethX down
ifconfig ethX hw ether XX:XX:XX:XX:XX:XX

2 Tallarma
Admin zametit toka esli ARP cache statically propisan, ti chasto videl chtobi v univerah ktoto etim zanimalsa??? osobenno dlja mashin studentov.
further, propisivat tablicu CAMov na switche vruchnuju admin tem bolee ne budet.

a esli soseda ispolzovat vmesto gatewaya (dazhe s ego soglasija) to v logah vseravno ostanetsa traffic do soseda, a potom ot soseda k tebe.

i konenktitsa admin naprjamuju budet skoree cherez console-port, a ne cherez COM.

2 anton:
switch logi v sebe derzhat vse ne smozhet, budet skidivat na syslog na UDP 514 (mozhet bit ta mashina kotoraja stoit v switch room'e) posnifai localku, poskan na UDP 514, i mozhesh poprobovat divert logi cherez sebja ostavljaja toka nuzhnie.