Если id имеется ввиду MAC (другое что-то в голову не приходит)
А я на днях видел программу MAC Spoofing так что подменить его не так уж сложно Hunter Что касается id компьютера то даже есл чиатть MAC неизменным то все равно нужна чтото типа ActiveX-элемента на компьютер который будет ловить информацию
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
EuGen
Отправлено: 18 Декабря, 2009 - 15:26:58
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Выделено в отдельную тему из темы "Хочу написать.. Не знаю с чего начать.." MAC spoofing? программа?
Зачем так усложнять? В обычном M$ Win по вкладке Advanced Вашего адаптера можете установить все, что пожелается.. и MAC в том числе.
Я думаю, здесь речь не о подлинности этого адреса.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
JustUserR
Отправлено: 18 Декабря, 2009 - 15:57:24
Активный участник
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Что касается id компьютера то даже есл чиатть MAC неизменным то все равно нужна чтото типа ActiveX-элемента на компьютер который будет ловить информацию
То есть в разветвленной маршрутизационной сети со шлюзами нельзя получить MAC исходного компьютера - а только шлюза в лучшем случае
И кстати когда я говорил об MAC Spoofing я имел в виду не полную смену MAC-адреса а частичную подмену его в ARP-пакетах например - но это уже не важно по теме
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
EuGen
Отправлено: 18 Декабря, 2009 - 16:00:38
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Выделено в отдельную тему из темы "Хочу написать.. Не знаю с чего начать.." Верно. Не по теме. Правда, ActiveX не везде есть. Про разветвленные сети (читайте - интернет как он есть) я в той теме писал.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
JustUserR
Отправлено: 18 Декабря, 2009 - 17:19:10
Активный участник
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
EuGen Вообще если бы шлюзы и маршрутизаторы (Не обязательно апаратные - это могут быть и программы и файерволы) выдавали по запросу информацию об ARP можно было бы что придумать
Например сервер смотрит приходящий к нему пакет от такого-то IP и посылает обратно набор пакетов с вариадическим TTL для определения traceroute до данного клиента
Если встретился шлюз то просить его прдлеать аналогичную процедуру - и по исходящему TCP/UDP-порту подключения шлюз может выялвить клиента и его MAC-адрес
Все бы в теории хорошо но на практике шлюзы и узлы много скрывают
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
EuGen
Отправлено: 18 Декабря, 2009 - 17:22:56
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Не обижайтесь, конечно. Но Вам, похоже, действительно нужно перелистать OSI и стек протоколов TCP/IP
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
JustUserR
Отправлено: 18 Декабря, 2009 - 18:34:53
Активный участник
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
EuGen пишет:
Не обижайтесь, конечно. Но Вам, похоже, действительно нужно перелистать OSI и стек протоколов TCP/IP
Да не спорю я давно не перелистывал OSI хотя он достаточно сильно отличается от стека протоколов TCP/IP
И если опустить некоторые моменты то вроде бы все вышеизложенное достаточно верно - особенно если учесть что я не утверждал существование таких служб
Дейтсвительно в рамках одного конечного клиента и конечного сервера это сделать нельзя Но вот если бы сделать коечто на всех маршрутизаторах и шлюзах (Это невозможно в интернет но возможно в больших организациях) то ничто не запрещает повесить на них службу которая слушает все интерфейсы и по запросу IP-адреса возвращает его из кеша ARP-таблицы Также после того как конечный сервер получает пакет он делает запрос с вариадическими TTL обратно в сторону клиента и опрашивает все узлы на предмет данного IP-адреса и предпоследний узел вернет его
Если в сети были ШЛЮЗЫ то есть NAT-сервера то название говорит само за себя и за шлюзом клиенты разделены по внешним портам которые они используют и если на шлбзе так же будет стоять специфичная программа то он выдаст информацию
Вроде бы верная схема
Я конечно понимаю что фраза типа "За шлюзом клиенты разделены по внешним портам " не является оригинальнго правильной так как порты это уже более высокий уровень но многие известные мне NAT-сервера записывают через какой порт проходил пакет от какого клиента
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
EuGen
Отправлено: 18 Декабря, 2009 - 18:40:42
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
То, что есть реально, и то, что есть в теории - это, конечно, весьма разые вещи, это то уж мы с Вами понимаем.
NAT как технология, скорее всего, уйдет в небытие с появлением IPv6 (а вот проксирования вряд ли)
Да, и еще мне интересно, зачем нужно хитрить с TTL, если можно просто маршрутизатор спросить по его таблице arp, кто именно у него с тем или иным адресом. И продолжить по всей цепочке маршрутизаторов до тех пор, пока не дойдет до конечного сегмента.
Ну, да лирика это все..
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
JustUserR
Отправлено: 18 Декабря, 2009 - 19:10:58
Активный участник
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
EuGen пишет:
Да, и еще мне интересно, зачем нужно хитрить с TTL, если можно просто маршрутизатор спросить по его таблице arp, кто именно у него с тем или иным адресом
Ибо маршрутизаторов может быть много и пи прохождении через второй маршрутизатор исходный MAC-адрес не запишется - ведь записываются только связанные широковещательной рассылкой узлы Маршрутизаия идет отедьно между отделом А и Б между управлением А и Б и между филиалами фирмы А и Б - то есть три штуки Но при этом сисадмин каждого из управлний не помнить все статичесую маршрутизацию
EuGen пишет:
Ну, да лирика это все..
Я впринципе просто высказал абстрантную идею но ни на чем не настаиваю
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
Мелкий
Отправлено: 18 Декабря, 2009 - 19:14:04
Активный участник
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
EuGen пишет:
NAT как технология, скорее всего, уйдет в небытие с появлением IPv6 (а вот проксирования вряд ли)
Не думаю, т.к. NAT - это не только экономия ценных адресов, но и защита всей подсети от атак. За 1 машиной следить всё-таки проще, чем за всей сетью.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.