[問答] 網管可以查出網路內的路由器? fantasyera PTT批踢踢實業坊

作者: fantasyera (天使與修羅) 2014-03-11 16:58:15

如提
宿舍網路似乎禁止加裝路由器
網管要如何找出有人裝了router呢從log嗎
thanks

作者: dearlove (初現) 2014-03-11 17:01:00

很難吧而且用電腦分享wifi給手機用這種算不算

作者: fantasyera (天使與修羅) 2014-03-11 17:03:00

wifi很好抓只要走廊上用手機wifi打開巡邏就好但是普通router或hub呢? 只能查房嗎?

作者: dearlove (初現) 2014-03-11 17:07:00

wifi人家可以宣稱說是用手機分享的啊XD除非真的親眼看到不然到底怎麼抓使用分享器而且禁止這個有意義嗎

作者: HiJimmy (å—¨ å‰ç±³) 2014-03-11 17:56:00

IP分享器不是只會置換IP Table MAC會保留同個IP 很多MAC 這不就抓到了

作者: zaknafein (zak) 2014-03-11 20:06:00

IP分享器只會有一個mac address

作者: danny8376 (釣到一隻猴子@_@) 2014-03-11 20:18:00

MAC資訊不過router好嗎...

作者: deadwood (T_T) 2014-03-11 21:13:00

偷裝router是有辦法查的，抓封包後查TTL值的差別去判斷相關技術http://www.sflow.org/detectNAT/

作者: dearlove (初現) 2014-03-11 22:08:00

經過nat之後mac就不會是原本的了啊Orz就算可以抓好了抓這個的理由是什麼？

作者: HiJimmy (å—¨ å‰ç±³) 2014-03-11 22:11:00

那經過分享器不靠MAC分辨送到Lan哪個IP 實際上是如何運作

作者: dearlove (初現) 2014-03-11 22:13:00

mac會被分享器記起來可是不會丟到外面去吧http://goo.gl/3V4LI不對應該說mac只有區網有用 NAT是把ip換掉

作者: zaknafein (zak) 2014-03-11 22:16:00

sflow這方法真有趣學到了!!對網管來看永遠看到的是分享器 wan port的mac address

作者: lordmi (星宿喵) 2014-03-11 22:19:00

不用搞那複雜，用mac是L2，用IP是L3

作者: danny8376 (釣到一隻猴子@_@) 2014-03-12 00:44:00

HiJimmy 請搞清楚 MAC分享器自己會知道但是WAN跟LAN之間是不同網段 L2層之間的資料不互通

作者: minghanwu (銜接不是發呆) 2014-03-12 02:53:00

這個 sFlow 超容易躲避 XD, 如果 NAT 想要的話

作者: supergdf (老伯) 2014-03-12 12:48:00

大陸就一堆這種技術的ISP,不過賣分享器的就內建躲掉功能

作者: deadwood (T_T) 2014-03-12 17:46:00

都知道技術了當然有方法躲(攤)，問題是一般有幾個人會?至少我不認為學校宿舍這種環境有很多人會躲啦XD

作者: liskenny (Why so serious?) 2014-03-15 18:38:00

如果每個房間的端點都是有編號綁定埠號看封包應該會有異常尤其如果是綁MAC與埠號的話不知道有沒有這種限定綁定然後非認可MAC均不通的(L3 Switch?)

作者: egguitar (暱稱) 2014-03-15 21:39:00

以前住政大是綁MAC Port沒測不知道純綁MAC是可以用AD啦

作者: danny8376 (釣到一隻猴子@_@) 2014-03-15 23:34:00

他MAC用AP去註冊你也沒轍啊

繼續閱讀