INVASÃO DE SERVIDOR DE INTERNET
gente estou com um problema e gostaria da ajuda de vocês
tenho um provedor de internet wireless a algum tempo tenho percebido pelo iptraf ( monitorador de rede ) dois MAC q suspeito não ser da minha rede , uso MAC + IP no meu servidor , vou na lista de ip + mac e não acho os dois bendidos MAC na minha lista , mais eles sempre estão baixando horrores , alguem teria alguma dica como posso descobrir o ip desses MAC , existe algum comando q posso dar e ele me da o retorno do ip usado por esses MAC ? ficaria muito grato por essa ajuda de vocês e tambem se alguem tiver um programa similar ao iptraf ficaria muito grato em poder testar , abraço a todos
Re: INVASÃO DE SERVIDOR DE INTERNET
uma dica passe a usar PPPOE .. porque ai voce obriga o usuario a ter que usar login e senha, pppoe cria uma conexao ponta a ponta com o servidor evitando assim sniffers em sua rede
Re: INVASÃO DE SERVIDOR DE INTERNET
Amigo não sei se entendi direito mas se vc usa ip amarrado ao MAC e existe 2 macs estranhos que estão navegando e baixando "horrores" 1º não esta funcionando essas regras de bloqueio, mas mesmo assim existe uma forma de descobrir o ip atraves do MAC usando uma ferramenta chamada arping http://www.myauth.com.br/?console=tutoriais_linuxarping este artigo eh bem legal, e como o amigo Alexandre Correa pppoe eh a solução estou implantando em meu provedor e e ateh agora estou muito satisfeito.
espero ter ajudado
Re: INVASÃO DE SERVIDOR DE INTERNET
Tente:
# arp -an |grep XX:XX:XX:XX:XX:XX
XX:XX:XX:XX:XX substitua pelo mac suspeito
deve retornar o ip utilizado pelo mac.
Re: INVASÃO DE SERVIDOR DE INTERNET
ryiades
cara eu uso esse comando para descobrir o o mac , no caso dou o numero ip e ele me retorna o mac , mais esse q vc me passou infelizmente não funciona não , ele não da erro nem nada mais não me retorna nada tambem , é uma pena pq seria uma mão na roda
Re: INVASÃO DE SERVIDOR DE INTERNET
Seguinte, tenho provedor, mas meu conhecimento em linux é muito pequeno, mas quando tenho esse problema, uso o comando ARP, assim vejo Ips e tbem os MACs.
Não funcionaria p/ vc ?
Como disse nao conheço linux :roll:
Re: INVASÃO DE SERVIDOR DE INTERNET
Como que é esse esquema do pppoe ?
Aqui na empresa tendo IP-VALIDO.
COnsigo fazer virar um pppoe para os usuarios conectarem ? como funciona isso. Num entendi direito.
Tem algum link para eu ler e entender isso ?
Abraço
Re: INVASÃO DE SERVIDOR DE INTERNET
o pppoe é uma solução muito segura, porque ele evita que os clientes se vejam diretamente, nao ha problemas com clonagem de mac, nao tem como o usuario trocar o ip !! etc etc..
para cada cliente q se conecta, o pppoe cria uma interface virtual ppp* onde * eh um numero de sequencia..
Re: INVASÃO DE SERVIDOR DE INTERNET
Na minha casa eu tenho speedy e a conexão é dinamica.
Sendo assim, cada acesso seria um novo IP.
Eu montei um servidor lá mas tem como fazer numa rede onde o IP sendo fixo o acesso de cada host funcione como uma conexao via pppoe ?
Re: INVASÃO DE SERVIDOR DE INTERNET
o pppoe tanto faz vc ter ip dinamico ou nao... quando vc manda "discar" o discador envia um pacote par ao mac FF:FF:FF:FF:FF:FF onde o pppoe responde e estabelece a conexao (acho que eh para o mac FF:FF:FF:FF:FF:FF mesmo)...
o que voce precisa eh ter uma INTRANET (pois se vc configurar na rede EXTERNA nao vai conseguir usar)..
Re: INVASÃO DE SERVIDOR DE INTERNET
Bom dia!
Sua rede Wireless tem criptografia? Existem várias formas de segurança para wireless, não tão eficazes quanto via cabo, mas funcionam legal! Como é sua estrutura?
Abraço,
Marcus Burghardt
Re: INVASÃO DE SERVIDOR DE INTERNET
sim aki uso criptografia e Mac amarrado ao IP, meu problema é como descobrir dois MAC q aparece no meu iptraf q não esta na minha lista de MAC .
Re: INVASÃO DE SERVIDOR DE INTERNET
quais macs que estao aparecendo ?!