Всем доброго времени суток. Возникла следующая проблема: мой интернет-провайдер чересчур любопытный, и в последнее время это начало сильно напрягать. Суть в следующем: когда-то я сидел из дома на виндовой машине, фаервол постоянно кидал сообщение, что адрес сети 192.168.55.ххх часто пытался подключиться к порту 1080 на приложение Firefox (похоже, то был дырявый плагин). Позвонил в тех. поддержку, спросил, какого вы долбитесь в мой комп. Я спросил, знаком ли им хост такой-то с этим айпи, и какое его предназначение. Намекнул им с сарказмом, что он, возможно, проявляет вирусную активность. Они упорно не хотели отвечать на вопрос, типа «А зачем вам?», кидали меня с линии на линию, и в конце выдали мне ответ, который убил: «Мы ищем роутеры» :facepalm:. «На порту 1080???» - «Да...». Далее разговаривать с ними было бесполезно. Подобные случаи возникали, когда с компа шла какая-то активность, которая им не очень нравится. Но недавний случай просто вывел: Зашел на один сайт по https, браузер выдал, что соединение является недоверенным - сертификат был самоподписанным. После нескольких обновлений страницы сертификат снова стал нормально подписанным (thawte, inc), страничка загрузилась без предупреждений. Хотелось бы проучить своего провайдера, хоть немного. Но возникли следующие проблемы: ettercap видит только клиентские машины, и то пару штук всего. Маску сети менял. Адресация сети примерно следующая: ethernet, внутри дома все адреса присваиваются из диапазона 172.31.ххх.ххх. Шлюзы и DNS-ы в том же диапазоне. Провайдерские хосты, в том числе и «вирусный», располагаются по адресам 192.168.55.ххх, 192.168.100.ххх, возможно, где-то еще. Какова примерная топология этой сети? Соединения по UDP проскакивают из 172.x.x.x -> 192.x.x.x. ARP-spoofing почему-то не срабатывает, ettercap пишет, что в здании свитч. Что делаю не так? Как увидеть хосты 192.168.х.х ettercap-ом (они пингуются)? И что посоветуйте для борьбы с провайдерской локалкой? P. S. Конечно, есть источник напряжения в 30 кВ, можно пустить в одну из скруток, но не хочется, чтобы клиентские машины пострадали, слишком уж радикально.
Ответ на:
комментарий
от teod0r
Ответ на:
комментарий
от hex_mgn
Ответ на:
комментарий
от belkabelka
Ответ на:
комментарий
от ValdikSS
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум ettercap (2005)
- Форум Фильтры ettercap (2012)
- Форум ettercap leech (2005)
- Форум gtk ошибка ettercap (2012)
- Форум Проблема с ettercap. (2014)
- Форум Помогите наказать... (2005)
- Форум Как наказать спаммеров? (2016)
- Форум Как наказать лохотрон? (2011)
- Форум Как наказать ДДОСера? (2014)
- Форум Как наказать пранкера? (2013)