استفاده از ip های ولید به صورت غیر مجاز

omid_mohagerani · 2006-08-29, 01:50 PM

سلام

من 2 روز پیش داشتم شبکه را اسکن میکردم یهو چشمم به دوتا از آی پی ولیدها خورد که من شخصا جایی ست نکرده بودم اول گفتم لابد کسی جایی secondry ip ست کرده یا ... ولی همه چیزو تست کردم نه از وایرلسه نه دایل آپ نه شبکه داخلی شرکت . رفتم سراغ netflow دیدم بله داره حسابی حال میکنه یه ساعتایی حتی تا 300 کیلو هم استفاده کرده بود. ( معمولا هم از پورت 80 استفاده کرده بود) مطمئنم از شبکه خودم نیست چون کابله fastehternet را که به سوییچ داخلی وصل بود کلا قطع کردم و دیگه از کلاینت ها نتونستم اونو ping کنم یعنی به روتر وصله .
راستش نمیدونم چیرو باید تست کنم و چی کار کنم روترم که به یه سریال به tellabs modem وصله و از اونجا هم که به دیتا . مخابرات هم اینجا یه خورده ( البته بیشتر از یه خورده ) همکاری نمیکنه و هر چی بهشون میگیم میگن این اصلا امکان نداره و حتما مشکل از خودتونه

چه جوری میتونم جلوشو بگیرم یا پیداش کنم؟

ممنونم.

ghasempouri · 2006-08-29, 06:48 PM

فکر نمی کنم این دسترسی در خارج از شبکه شما رخ داده باشه. بهرحال چرا IPهایی رو که برایشان کاربری خاصی لازم ندارید در روتر مسدود نمی کنی؟

herus_deus · 2006-08-30, 12:28 PM

به جایی وایرلس دادی
به احتمال بسیار زیاد از وایرلس هاست
یه نفر یه رادیو گذاشته تو مسیر و یه ای ********ی ولید ست کرده رو سیستمش و داره استفاده میکنه.
وایرلست هات سیکیور هستند یانه؟

milad22 · 2006-08-30, 02:38 PM

نکنه اکسس پوینتت رو به سویچ وصل کردی امید آقا؟
در ضمن خیلی کم پیدا شدی. کلاس ها خوش میگذره؟

omid_mohagerani · 2006-09-03, 10:13 AM

نقل قول:

نقل از ghasempouri

فکر نمی کنم این دسترسی در خارج از شبکه شما رخ داده باشه. بهرحال چرا IPهایی رو که برایشان کاربری خاصی لازم ندارید در روتر مسدود نمی کنی؟

ممنونم .
راستش الان که محدود کردم ولی خوب برام جالب بود

omid_mohagerani · 2006-09-03, 10:14 AM

نقل قول:

نقل از herus_deus

به جایی وایرلس دادی
به احتمال بسیار زیاد از وایرلس هاست
یه نفر یه رادیو گذاشته تو مسیر و یه ای ********ی ولید ست کرده رو سیستمش و داره استفاده میکنه.
وایرلست هات سیکیور هستند یانه؟

نه . از وایزلس نیست چون من همه اکسس پوینت ها را از برق میکشم ولی بازم ping میده .

omid_mohagerani · 2006-09-03, 10:23 AM

نقل قول:

نقل از milad22

نکنه اکسس پوینتت رو به سویچ وصل کردی امید آقا؟
در ضمن خیلی کم پیدا شدی. کلاس ها خوش میگذره؟

با اجازه آقا میلاد گل وبزرگترای انجمن بله

ولی آقا میلاد بخدا از این وایرلس بیچاره نیستا !!!!!!

راستی علم غیب پیدا کردی نکنه تو کلاس نفوذی گذاشتی .

ماشالا خودتون هم خوب نیستین

tsotodeh · 2006-09-03, 11:24 AM

شبکه شما firewall داره؟
اگر آره شاید از طریق log ها بتونید بفهمید از کجا آمده و اون 300 کیلو چی بوده...

omid_mohagerani · 2006-09-04, 10:27 AM

نقل قول:

نقل از omid_mohagerani

سلام

مطمئنم از شبکه خودم نیست چون کابله fastehternet را که به سوییچ داخلی وصل بود کلا قطع کردم و دیگه از کلاینت ها نتونستم اونو ping کنم یعنی به روتر وصله .

آقا دیگه کم کمک دارم زیادی مشکوک میشم .

fastethernet روتر به یه switch وصله که این سوییچ هم به شبکه داخلی و AP ها و ... حالا وقتی من این fastethernet رو از سوییچ قطع میکنم دیگه با روتر ( که با کنسول بهش وصلم) نمیتونم این ip های غیر مجاز را ping کنم ( تا اینجاش یعنی مشکل از داخل شبکه خودمه ) ولی دیگه از کلاینت های داخله شبکم هم نمیتونم اونا رو ping کنم .

یعنی اگر ارتباط fastethernet با سوییچ داخلیم برقرار باشه هم از روتر و هم از کلاینت های داخله شبکه میتونم این ip ها رو ping کنم و اگر نباشه از هیچکدومشون. به نظر میرسه یه نفر از خارج شبکه با استفاده از سرویس های داخل شبکه خرابکاری میکنه .

حالا ...؟

nkm · 2006-09-06, 02:35 PM

نه عزيز
اگه اشتباه نكنم از شبكه داخلي خودت هست
چون وقتي يك IP خارج از رنج را پينگ ميكني تا زماني كه به روتر (گيت*وي) نره نميتونه اون را حتي اگه داخل شبكه ات باشه پينگ كنه

ميتوني تك تك سويچ ها را از مدار خارج كني تا بفهمي از روي كدام سوئچ است
بعد ميتوني كم كم پورت مورد نظر را پيدا كني

ناصریان · 2006-09-06, 04:41 PM

چرا اون رو Trace نمیکنی ؟

nkm · 2006-09-07, 07:54 AM

نقل قول:

نقل از ناصریان

چرا اون رو Trace نمیکنی ؟

عملي نيست
چون در يك شبكه هستند اين كار شدني نيست

ببينم چرا شما رنج Valid , Invalid را با VLAN در روتر از هم جدا نميكنيد؟؟؟

fars · 2006-11-26, 01:30 PM

از اون آی پی ها برای NAT کردن تو روتر استفاده نمی کنی؟

jamejam · 2008-07-18, 12:52 PM

سلام
با چه command هائی میشه ip هائی که قابل استفاده نیست را بست(Disable)کرد که قایل استفاده نباشد

sarianpour · 2008-07-19, 05:21 PM

آيا از كش سرور استفاده مي كنيد؟

2006-08-29, 01:50 PM	#1 (permalink)
omid_mohagerani (امید مهاجرانی) Registered User Join Date: Dec 2005 Location: Fars-Jahrom نوشته ها: 437 Thanks: 10 Thanked 29 Times in 17 Posts Groans: 0 Groaned at 0 Times in 0 Posts	استفاده از ip های ولید به صورت غیر مجاز سلام من 2 روز پیش داشتم شبکه را اسکن میکردم یهو چشمم به دوتا از آی پی ولیدها خورد که من شخصا جایی ست نکرده بودم اول گفتم لابد کسی جایی secondry ip ست کرده یا ... ولی همه چیزو تست کردم نه از وایرلسه نه دایل آپ نه شبکه داخلی شرکت . رفتم سراغ netflow دیدم بله داره حسابی حال میکنه یه ساعتایی حتی تا 300 کیلو هم استفاده کرده بود. ( معمولا هم از پورت 80 استفاده کرده بود) مطمئنم از شبکه خودم نیست چون کابله fastehternet را که به سوییچ داخلی وصل بود کلا قطع کردم و دیگه از کلاینت ها نتونستم اونو ping کنم یعنی به روتر وصله . راستش نمیدونم چیرو باید تست کنم و چی کار کنم روترم که به یه سریال به tellabs modem وصله و از اونجا هم که به دیتا . مخابرات هم اینجا یه خورده ( البته بیشتر از یه خورده ) همکاری نمیکنه و هر چی بهشون میگیم میگن این اصلا امکان نداره و حتما مشکل از خودتونه چه جوری میتونم جلوشو بگیرم یا پیداش کنم؟ ممنونم.

2006-08-29, 06:48 PM	#2 (permalink)
ghasempouri Registered User Join Date: Feb 2006 نوشته ها: 156 Thanks: 12 Thanked 12 Times in 12 Posts Groans: 1 Groaned at 1 Time in 1 Post	فکر نمی کنم این دسترسی در خارج از شبکه شما رخ داده باشه. بهرحال چرا IPهایی رو که برایشان کاربری خاصی لازم ندارید در روتر مسدود نمی کنی؟ __________________ درنای سفید سیبری پرنده ای که اگر انسان به کمکش نشتابد برای همیشه محو خواهد شد.

2006-08-30, 02:38 PM	#4 (permalink)
milad22 (هاشم سکاکی) Registered User Join Date: May 2005 Location: iran نوشته ها: 1,864 Thanks: 80 Thanked 144 Times in 113 Posts Groans: 3 Groaned at 1 Time in 1 Post	نکنه اکسس پوینتت رو به سویچ وصل کردی امید آقا؟ در ضمن خیلی کم پیدا شدی. کلاس ها خوش میگذره؟ __________________ پروردگارا...! دوستانی دارم که در اعماق قلبم جای دارند. آنان شایسته محبتند....

2006-09-03, 11:24 AM	#8 (permalink)
tsotodeh (Sotoodeh Toofanian) مدیر عمومی Join Date: Oct 2003 Location: Tehran نوشته ها: 1,723 Thanks: 22 Thanked 18 Times in 13 Posts Groans: 0 Groaned at 0 Times in 0 Posts	شبکه شما firewall داره؟ اگر آره شاید از طریق log ها بتونید بفهمید از کجا آمده و اون 300 کیلو چی بوده... __________________ Sotoodeh

2006-09-06, 02:35 PM	#10 (permalink)
nkm (Ali Niknam) مدیر بخش Proxy/Cache/Firewall Join Date: Mar 2003 Location: Shiraz - Fars - Iran نوشته ها: 1,948 Thanks: 26 Thanked 62 Times in 54 Posts Groans: 1 Groaned at 1 Time in 1 Post	نه عزيز اگه اشتباه نكنم از شبكه داخلي خودت هست چون وقتي يك IP خارج از رنج را پينگ ميكني تا زماني كه به روتر (گيت*وي) نره نميتونه اون را حتي اگه داخل شبكه ات باشه پينگ كنه ميتوني تك تك سويچ ها را از مدار خارج كني تا بفهمي از روي كدام سوئچ است بعد ميتوني كم كم پورت مورد نظر را پيدا كني __________________ علی نیکنام ali { a@t } niknam.ir

2006-08-30, 12:28 PM	#3 (permalink)
herus_deus (مهدي) Registered User Join Date: May 2004 نوشته ها: 904 Thanks: 107 Thanked 133 Times in 84 Posts Groans: 3 Groaned at 0 Times in 0 Posts	به جایی وایرلس دادی به احتمال بسیار زیاد از وایرلس هاست یه نفر یه رادیو گذاشته تو مسیر و یه ای ********ی ولید ست کرده رو سیستمش و داره استفاده میکنه. وایرلست هات سیکیور هستند یانه؟

2006-09-06, 04:41 PM	#11 (permalink)
ناصریان Registered User Join Date: Jul 2006 نوشته ها: 128 Thanks: 0 Thanked 2 Times in 2 Posts Groans: 0 Groaned at 0 Times in 0 Posts	چرا اون رو Trace نمیکنی ؟

2006-11-26, 01:30 PM	#13 (permalink)
fars Registered User Join Date: Jun 2005 نوشته ها: 1 Thanks: 0 Thanked 0 Times in 0 Posts Groans: 0 Groaned at 0 Times in 0 Posts	از اون آی پی ها برای NAT کردن تو روتر استفاده نمی کنی؟

2008-07-18, 12:52 PM	#14 (permalink)
jamejam (Mohammad Reza Halvaei) Registered User Join Date: Jul 2008 Location: Babol نوشته ها: 1 Thanks: 0 Thanked 0 Times in 0 Posts Groans: 0 Groaned at 0 Times in 0 Posts	سلام با چه command هائی میشه ip هائی که قابل استفاده نیست را بست(Disable)کرد که قایل استفاده نباشد

2008-07-19, 05:21 PM	#15 (permalink)
sarianpour Banned Join Date: Jan 2007 نوشته ها: 6 Thanks: 0 Thanked 16 Times in 7 Posts Groans: 0 Groaned at 8 Times in 8 Posts	آيا از كش سرور استفاده مي كنيد؟

امکانات بيشتر	جستجو در اين بحث
Show Printable Version Email this Page	جستجو در اين بحث: جستجوی پیشرفته
نحوه نمايش	Rate This Thread
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode	Rate This Thread:

مطالب مشابه
مطلب	آغازگر	انجمن	پاسخ	آخرین نوشته
يكسري اطلاعات کلی در مورد کش سرور ها	M-r-r	Proxy / Cache / Firewall -ا-	5	2007-03-05 06:46 PM
مفاهیم پایه‌ای لینوکس	sinaeslami	Linux -ا-	0	2005-08-07 06:49 PM
شبکه VPN چیست؟	masood_y	مقالات عمومی شبکه -ا-	0	2005-08-02 12:11 PM
نصب نرم افزار در لینوکس	sinaeslami	Linux -ا-	0	2005-07-21 01:55 AM
درباره DNS	masood_y	مقالات عمومی شبکه -ا-	0	2005-06-01 09:08 PM