como obter o nome netbios via ip?

hellmans · 16-12-2004, 11:21

na minha rede as vezes tem intrusos, ou pessoas q trocam de classe pra ficar com mais internet..
mas via iptraf agente soh ve ip né..
queria decifrar esses ip e obter os nomes netbios dessas maquinas

alguem tem esse dom pra me passar???

aguardo

whinston · 17-12-2004, 02:07

com relacao a sua questao original, realmente nao sei

mas como assim, o pessoal muda de rede ? nao consegui entender.. vc pode "amarrar" um certo IP a um MAC address da placa via dhcp, ou travar no input do iptables ou ainda no squid

hellmans · 17-12-2004, 13:37

Postado originalmente por whinston

com relacao a sua questao original, realmente nao sei

mas como assim, o pessoal muda de rede ? nao consegui entender.. vc pode "amarrar" um certo IP a um MAC address da placa via dhcp, ou travar no input do iptables ou ainda no squid

mas eh q eh um predio..
e tem mtos computadores..
nao uso dhcp..
sao varias classses :/

whinston · 17-12-2004, 13:42

vc ta usando o cbq pra limitar a velocidade por classe de ip e o pessoal descobriu isto e fica mudando de classe, eh isto ?
detalhe + a sua estrutura por favor, abs

gmlinux · 18-12-2004, 08:02

sem contar que para acessar a internet ninguem precisa ter netbios rodando na máquina, logo nome netbios?
A menos que use alguma autenticação baseada nisto...

**ruyneto** · 18-12-2004, 09:55

Cara eu acho que o mais facil mesmo eh amarrar um mac a um ip no dhcp ou no iptables acho que da de fazer isso tb, ae vc nao tem que se preocupar mais, vai dar um pouco de trabalho mas depois eh so realxar.

falows

hellmans · 18-12-2004, 19:13

isso mesmo cbq..
intao.
como funciona esse esquema da mac?
a mesma coisa como fazer com um ip, coloca a mac invés do ip?
hauihaiuh

**ruyneto** · 18-12-2004, 19:18

Cara eu acho que tenho uma configuração de fechar um mac por ip no dhcp.

ae se ninguem postar nda depois eu digo ae.

falows

gmlinux · 19-12-2004, 08:44

Postado originalmente por ruyneto

Cara eu acho que tenho uma configuração de fechar um mac por ip no dhcp.

ae se ninguem postar nda depois eu digo ae.

falows

O que impediria o cara de mudar o próprio IP novamente se associa ip<->mac apenas no dhcp?
Além de fazer isto no dhcp, precisa casar os dois no controle de banda/tráfego e ainda associar uma autenticação de usuário, para evitar que alguem altere seu mac e ip para algum que tenha os "privilégios" de acesso melhores.

**LinuxKids** · 19-12-2004, 09:12

no windows, de um nbtstat -a ele te fornece o nome da maq e o endereço de hardware companheiro. no linux tem o netstat mais so te fala quem ta conectato, e a porta de conexção. bl. tenta ae e ve oque dá. se eu entebdi direito a sua duvida, acho que isto resolve

**GrayFox** · 19-12-2004, 14:03

nbtstat for unix
http://www.packetstormsecurity.com/U...ners/nbtstat.c

Na minha opiniao, isso nao resolveria o problema.
Eu faria um servidor em freebsd com autenticacao com PPPoE.
[]'s
:twisted:

20-12-2004, 04:28

humm
e a regra q bloqueia a mac?
hauihai

)

hellmans · 20-12-2004, 04:29

opa era eu ai em cima
esqueci de loga

**GrayFox** · 22-12-2004, 01:40

Se nao me engano é assim...

iptables -A INPUT -j DROP -m mac --mac-source 00:02:04:dd:bb:55

testa, e avise-nos das conclusoes.

[]'s :twisted:

Germano_Silva · 30-12-2004, 20:40

#Bloqueia acesso de todos nao cadastrados
iptables -P FORWARD DROP

#liberando acesso para 10.0.1.2
iptables -t nat -A POSTROUTING -s 10.0.1.2 -j MASQUERADE
iptables -A FORWARD -s 10.0.1.2 -m mac --mac-source 00:E0:7D:E1:0C:4B -j ACCEPT
iptables -A FORWARD -d 10.0.1.2 -j ACCEPT

Tente isto se naum conseguir, poste aqui o que deu errado
OBS: No meu server ta func legal.

abraços

como obter o nome netbios via ip?

Ferramentas de Tópicos