Как узнать текущие подключения загадочного китайского устройства из локальной сети?

0

1

Подскажите пожалуйста, есть ли способ узнать к каким адресам/портам в данный момент подключено загадочное китайское устройство?

Полное nmap-сканирование по ip выдает 0 (ноль) открытых портов.

Вообще, какие еще танцы с бубном можно станцевать чтобы узнать что-нибудь о сетевой жизни этого устройства?

Ссылка

←	Postfix источник NDN spam (backscatter)

реквестирую советов по mv

→

tcpdump -i<интерфейс> src <ip железки>

это если твой комп, является шлюзом для этой железяки

WhiteWolf ★
(02.09.13 13:38:35 MSK)
Последнее исправление: WhiteWolf 02.09.13 13:39:15 MSK (всего исправлений: 1)

Почитать доки к загадочному китайскому устройству.

true_admin ★★★★★
(02.09.13 13:51:56 MSK)

Ответ на: комментарий от true_admin 02.09.13 13:51:56 MSK

Почитать доки к загадочному китайскому устройству.

Они наверное на китайском

Hope ★★
(02.09.13 14:00:55 MSK)

а что вообще известно о ЗКУ ?

GNU-Ubuntu1204LTS ★★★
(02.09.13 14:18:31 MSK)

Ответ на: комментарий от Hope 02.09.13 14:00:55 MSK

Тогда выучить китайский, а потом почитать доки.

dada ★★★★★
(02.09.13 14:39:32 MSK)

Ссылка

Ответ на: комментарий от WhiteWolf 02.09.13 13:38:35 MSK

Моих скиллов пока не достаточно чтобы поднять на машине pppoe и NAT и пускать через нее весь интернет )

makoven ★★★★★
(02.09.13 14:48:09 MSK) автор топика

Ответ на: комментарий от GNU-Ubuntu1204LTS 02.09.13 14:18:31 MSK

Контроллер умного дома, насколько я понял. Примечательно, что зайти на него можно из любого места по его mac-адресу, который документации гордо зовется UID.

makoven ★★★★★
(02.09.13 14:50:23 MSK) автор топика

Ответ на: комментарий от true_admin 02.09.13 13:51:56 MSK

В доках написано как подключать блок питания и что его нельзя мочить

makoven ★★★★★
(02.09.13 14:53:29 MSK) автор топика

Ссылка

Телепаты в отпуске.

~~gh0stwizard~~ ★★★★★
(02.09.13 14:57:46 MSK)

Ответ на: комментарий от makoven 02.09.13 14:48:09 MSK

найди на свалке хаб, и подключи через него роутер, ЗКУ и комп, на котором можно уже слушать tcpdump'ом

anonymous
(02.09.13 14:58:18 MSK)

Ответ на: комментарий от gh0stwizard 02.09.13 14:57:46 MSK

Телепаты пусть отдыхают. Я же не прошу что-то мне настроить. Спрашиваю какие есть способы разнюхать что делает железяка в сети

makoven ★★★★★
(02.09.13 15:08:12 MSK) автор топика

Ответ на: комментарий от anonymous 02.09.13 14:58:18 MSK

Можно поподробней? Как подключить хаб, роутер, ЗКУ и комп, чтобы можно было слушать tcpdump'ом?

makoven ★★★★★
(02.09.13 15:09:41 MSK) автор топика

Ответ на: комментарий от makoven 02.09.13 15:08:12 MSK

Подключаешь железку через свой комп и мониторишь трафик с помощью: tcpdump, wireshark, tcptrack, ntop и т.д.

~~gh0stwizard~~ ★★★★★
(02.09.13 15:17:08 MSK)

Ответ на: комментарий от gh0stwizard 02.09.13 15:17:08 MSK

Плохо себе представляю как это. Чтобы подключить жедезку через свой комп - как это называется? По каким заморским словам гуглить маны?

makoven ★★★★★
(02.09.13 15:24:49 MSK) автор топика

Ссылка

Ответ на: комментарий от makoven 02.09.13 15:09:41 MSK

а что здесь сложного?

инет <---> роутер <--->hub +---> ЗКУ
                           \---> PC

главное — хаб найти
сейчас это антиквариат :)

anonymous
(02.09.13 15:26:11 MSK)

Ответ на: комментарий от anonymous 02.09.13 15:26:11 MSK

Найти сейчас хаб сложно, так что проще взять на прокат коммутатор с port-mirror или если известен MAC девайса, то простые коммутаторы будут дублировать пакеты в твой порт если оттуда периодически посылать пакет с MAC адреса жертвы.

vel ★★★★★
(02.09.13 17:47:41 MSK)

Ответ на: комментарий от makoven 02.09.13 14:50:23 MSK

что зайти на него можно из любого места по его mac-адресу

wat?

~~getup~~ ★
(02.09.13 22:21:57 MSK)

Ссылка

Ответ на: комментарий от anonymous 02.09.13 15:26:11 MSK

даже при наличии хабов обходились без них - если паямть не изменяет - хреновина называется ethertap(обобщённо wiretap) и являет собой просто разводку пар на 4 части (стороны А,Б и два пассивных слушателя) или методу втыкания в рабочий кабель.

google сразу даёт наглядное руководство http://janitha.com/archives/146, но полную версию смотрите в snort-faq (наверное даже в старо-старинном; щас глянул современное, там одна попса)

MKuznetsov ★★★★★
(02.09.13 23:21:41 MSK)

Ответ на: комментарий от vel 02.09.13 17:47:41 MSK

хаб

Deleted
(03.09.13 05:05:38 MSK)

Ответ на: комментарий от Deleted 03.09.13 05:05:38 MSK

за 1 уе

anonymous
(03.09.13 05:06:53 MSK)

Ссылка

Ответ на: комментарий от anonymous 02.09.13 15:26:11 MSK

Зачем? есть же arp spoofing

invokercd ★★★★
(03.09.13 06:57:11 MSK)

Ответ на: комментарий от invokercd 03.09.13 06:57:11 MSK

arp-spoofing - это другой уровнь. Девайс вроде не по ip управляется. Нужен либо мост между этим девайсом и всеми остальными ( тогда на мосте можно снифить все), либо хаб, либо коммутатор который умеет port-mirror, либо коммутатор который можно перевести в режим хаба. Последнее обычно легко достигается путем передачи пакетов с интересующими нас адресами с порта на котором ведется прослушка (например при помощи tcpreplay). Мелким коммутаторам не сложно переполнить таблицу мас-адресов, после чего они становятся хабами.

vel ★★★★★
(03.09.13 10:44:55 MSK)

Ответ на: комментарий от MKuznetsov 02.09.13 23:21:41 MSK

Сердечно благодарю за содержательный ответ. Буду сматывать проводочки и курить wireshark

makoven ★★★★★
(03.09.13 12:43:17 MSK) автор топика

Ссылка

Ответ на: комментарий от vel 03.09.13 10:44:55 MSK

Википедию почитал. Интересная штука. Надо будет попробовать. Чувствую себя хакером )

makoven ★★★★★
(03.09.13 12:44:52 MSK) автор топика

Ссылка

Ответ на: комментарий от vel 03.09.13 10:44:55 MSK

Насколько я понял была цель понять что передается и куда в сеть. Если вообще все снифать, тогда конечно можно найти хаб на свалке истории.

invokercd ★★★★
(03.09.13 15:13:22 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Postfix источник NDN spam (backscatter)

Admin

реквестирую советов по mv

→

Похожие темы