Podłączenie dodatkowego komputera do sieci bez wiedzy admina - czy można to wykryć?

Witam
zamierzam wykupić łącze u operatora tv kablowej. ale oczywiscie chcialbym dzielic koszta z kumplem wiec jest tu problemik. co zrobic aby byc pewnym iz kablówa mnie nie ścignie za nielegalne  dołączenie terminala (bo chyba dzięki MACowi...itd..moze sie zorientować?!). ta moja "sieć" bedzie sie skladac z serva opartego na jakims linuchu badz WIN9x (mam zaledwie 32 mb ram) i dwoch klientach

i prosze wybaczcie jesli ten temat był juz poruszany...najwyraźniej nie potrafię posługiwac sie opcją szukaj gdyż nic sensownego nie znalazłem

pozdrawaim i dzięki za wszelakie rady

jeżeli będziesz miał dwa kompy na jednej końcówce to tylko jeden będzie widoczny bo ip będziesz miał przydzielone tylko dla jednego.....to byłoby logiczne, ale może się mylę..więc może niech wypowie sie ktoś badziej kompetentny...

dzieki STARKER tez tak wlasnie sadzielm ale mysle ze to nie tak i chce byc pewny jak jest napewno aby potem nie placic (1500 zl z tego co wiem)-wiec jak ktos wie....plissss

pozdrawiam

u mnie to tak wygląda:
Mam internet z kablówki i dwa komputery podłączone do niego (płace półtora abonamentu za dwa). Wszyscy mnie straszyli, że jak podłączę jeden i zrobię udostępnianie to oni to wykryją, zapytałem też gościa co mi to podłączał i on to potwierdził (nie wiem w końcu do teraz czy to prawda). Tak całkiem to nie jest aż tak źle, bo do jak do modemu kablowego podłączamy się osobno (USB i skrętka, i mamy inne IP) to nie ma spadku szybkości kiedy razem serfujemy (przy udostępnianiu byłby spadek).

ffranekk napisał(a):Witam
zamierzam wykupić łącze u operatora tv kablowej. ale oczywiscie chcialbym dzielic koszta z kumplem wiec jest tu problemik. co zrobic aby byc pewnym iz kablówa mnie nie ścignie za nielegalne dołączenie terminala (bo chyba dzięki MACowi...itd..moze sie zorientować?!). ta moja "sieć" bedzie sie skladac z serva opartego na jakims linuchu badz WIN9x (mam zaledwie 32 mb ram) i dwoch klientach

i prosze wybaczcie jesli ten temat był juz poruszany...najwyraźniej nie potrafię posługiwac sie opcją szukaj gdyż nic sensownego nie znalazłem

pozdrawaim i dzięki za wszelakie rady

MAC nie ma tu nic do rzeczy. Zawsze jest widoczny MAC i IP karty ktora "wychodzi" na swiat. Ale jak mnie kiedys wyprowadzono z bledu - DOBRY admin moze rzeczywiscie sie zorientowac, ze cos jest nie tak. Powtarzam DOBRY admin. Nie obrazajac adminow ktorzy byc moze odwiedzaja to forum, powiedzcie ilu takich mozna znalezc u naszych providerow. Sa przeciez i tacy, ktorzy zabraniaja instalowania systemow XP lub W2k - BO SIEC NIE CHODZI. Czytalismy juz takie posty!!!

Ale nie bede tu pisal jak sie mozna zorientowac, zeby CI (admini) ktorzy nie wiedza, dalej nie wiedzieli.

P.S. Ja tez mam 2 kompy na jednym laczu.

Mozna sie zorientowac. Tylko po prostu nikt sobie nie zadaje trudu zeby scigac detalicznego goscia co sie nakombinowal jak lysy kon zyby udostepnic internet cioci.
Ale jest mozliwe odczytanie adresow MAC nawet z kart sieciowych ukrytych w takiej maskaradzie.

telex napisał(a):Mozna sie zorientowac. Tylko po prostu nikt sobie nie zadaje trudu zeby scigac detalicznego goscia co sie nakombinowal jak lysy kon zyby udostepnic internet cioci.
Ale jest mozliwe odczytanie adresow MAC nawet z kart sieciowych ukrytych w takiej maskaradzie.

Zorientować się nie można, można przypuszczać po wzmożonym ruchu, ale jak można określić czy aktualny terminal generuje większy ruch niż powinien - nie da się
Odczytanie adresów MAC także jest nie możliwe w takiej konfiguracji (można to zrobić tylko w danym segmencie sieci), ale można przeskanować podsieć i (teoretycznie) odczytać adresy IP komputerów w niej dostępnych, ale to było by złamaniem prawa 8)

Pasywnie mozna odczytac adres MAC tylko w segmencie sieci, zgadza sie.
Ale komputer ktory laczy sie z internetem komunikuje sie przez protokol TCP\IP. W tym protokole w jego "naglowku", jest podawany adres MAC karty sieciowej ktora wyslala pakiet, nie ma znaczenia czy pakiet ten przechodzil jeszcze przez inna karte sieciowa. Tak wynika z teori routingu.
Provider potrzebuje program ktory bedzie potrafil odczytac protokol TCP\IP, wyciagnac z niego adresy MAC i porownac z wlasna baza danych tych adresow.

Wiesz aż to sprawdzę, ale o ile wiem to za adresację MAC odpowiada protokół ARP-a, a on dotyczy tylko danego segmentu sieci.

Doczytalem...
Wychodzi na to ze jednak miales racje Dino. Pakiety ARP-a nie przechodza przez router. Wiec adres MAC jest zastepowany adresem nastepnej karty. Troche watpliwosci pozostaje bo konfiguracja TCP\IP i routingu to temat rzeka i jestem za cienki bolek zeby stwierdzic ze sie nie da albo da.
Na obecny stan mojej wiedzy przyznaje Ci racje. Moj misterny plan odczytania adresow MAC nie zadziala w tak prosty sposob :(

przykro mi bardzo ale sam zakładam modemy kablowe i niestety można sprawdzic ile komputerów znajduje się za modemem (np. ilość przeglądarek ilość adresów ip .... P.S. Nie każdy admin musi być durniem

witek napisał(a): przykro mi bardzo ale sam zakładam modemy kablowe i niestety można sprawdzic ile komputerów znajduje się za modemem (np. ilość przeglądarek ilość adresów ip .... P.S. Nie każdy admin musi być durniem

Za tą wypowiedź należą ci się tylko brawa . Jak ty sobie wyobrażasz sprawdzenie ilości przeglądarek lub ilości adresów IP (a tak z ciekawości: co rozumiesz pod tym pojęciem ). Fakt, że włamać się da wszędzie , ale wyciągnięcie tych informacji w ten sposób było by nielegalne.
Jeśli nadal rżniesz speca to ci to opiszę: modem->brama->sieć lokalna - i jak ty to sobie wyobrażasz co

Jak dla mnie twoja wypowiedz to tylko .

PS. Nie każdy admin jest durniem, ale większość ma za duże mniemanie o sobie 8) .

co on ma myśli pisząc "ile przeglądarek"...ja mam dwie przeglądarki, czasami nawet jednocześnie uruchomione tzn. że mam dwa komputery podpięte ...hahaha ale bzdura...sprawdzić można ale na pewno nie po ilości zainstalowanych przeglądarek....

STARKER napisał(a):co on ma myśli pisząc "ile przeglądarek"...ja mam dwie przeglądarki, czasami nawet jednocześnie uruchomione tzn. że mam dwa komputery podpięte ...hahaha ale bzdura...sprawdzić można ale na pewno nie po ilości zainstalowanych przeglądarek....

Dlaczego się z niego nabijasz , przecież nie każdy admin jest durniem 8) .

Nie każdy admin to idiota, żecz oczywista.
Maskarada pomoże niedaj Boże ale jej konfiguracja to by musiała być bardzo ciekawa. Każdy port musi być maskowany. To jedyne wyjście. Jeden otwarty port i wszystko da się odczytać. Ale i tak są programy np. Satan. Analiza pakietów i przekierowań. Tylko kto się w to będzie bawić. Wyższa szkoła jazdy.


A ten który zakłada te ciekawe modemy - niechaj się douczy. Głupoty pisać można ale tylko poto aby ubawić innych. Ilość przeglądarek można odczytać fakt ale rozpoznanie ich numeru identyfikacji produktu to ciekawe jak znasz sposób to go podaj ja nie mam pojęcia jak to zrobić bez odpowiednio spreparowanej strony www. Ilośc adresów IP już opisałem da się zawsze ale kto będzie ścigać w ten sposób ludzi. To jest karalne.

Już mi się udało oszukać serwer DHCP i działa, dzięki za zainteresowanie! http://winforum.pl/Zmiana-adresu-MAC-kar...iwa_6577-t

Mam jednak kolejne pytanie, co jest mi potrzebne do podzielenia łącza internetowego na 2 kompy? Mam internet od providera który dostarcza nam sygnał na blok bezprzewodowo i dalej ze switcha kablami do miszkań do sieciówek. Czy do tego celu wystarczy mi switch z możliwością wpisania adresu MAC karty wpisanej na serwerze u providera, czy muszę kupić router ze switchem? Może jeszcze coś innego, podpowiedzcie jeśli wiecie!

Proszę o informacje co i jakie najlepiej kupić aby wszystko działało jak należy!

Thx!!

Ja bym proponował założenie serwera linuxowego z dwiema kartami sieciowymi. Jedna łączyłaby go z internetem (tak jak to masz teraz), a druga z twoim prywatnym habem/switchem do którego byłyby podłączone pozostałe kompy. Stawiasz na serwerze maskaradę i nie musisz się bawić w zmiany numerów MAC sieciówek (z zewnątrz byłby widoczny tylko serwer).

Pozdrawiam 8)

Tylko że zależy mi aby żaden dodatkowy komputer(serwer) nie działał poza tym co korzysta z internetu.
Chciałbym to zrobić metodą którą napisałem wcześniej. Czy taka sieć będzie działać?

cthulhu2 napisał(a):Stawiasz na serwerze maskaradę i nie musisz się bawić w zmiany numerów MAC sieciówek (z zewnątrz byłby widoczny tylko serwer).

A jednak musi się martwić. Istnieją metody wykrywania NATów. Jeżeli kompy są tylko 2 (oprócz tych innych "legalnych") to hałas wydzielany prze nie powinien być tak bardzo "słyszalny". Tzn nie będzie większy niż wydzielany przez całą sieć. Ale jeśli w waszej sieci jest dobry admin i przykłada się trochę do swojej pracy, dużo wie i nie jest za leniwy to bez problemu wykryje NAT. Maskaradę można wyeliminowac obnizajac wartosc TTL i pakietow wychodzacych do kompOw użytkowników do wartosci 1 co wytnie Twojego kumpla któremu udostępniasz net, a nie zaszkodzi innym. Nat nie przepuści takiego pakietu. Jeśli maskarada będzie na linuxie to zaawansowany user poradzi sobie z tym rekompilując odpowiednio kernela.
Chociaż jeśli macie na celu tylko kożystanie z netu to pomysł cthulhu2 jest najrozsądniejszy. Później tylko odpowiednio skonfigurować dobrego firewalla aby nie wpuszczał i nie wypuszczał zbędnych rzeczy i powinno być okej. Ale powtarzam, jeśli dobry admin to nic z tego.
Ja mam takie samo łącze i zrobiłem to tak: Napisałem do admina o VirtualPc. Ze chcę się na tym uczyć, że nie jest to fizyczny komputer i że mam prawo w pełni wykorzystać oprogramowanie jakim jest VPC. Pościemniałem i czekałem na maila od admina. Przyszedł bardzo szybko, a admin uznał że pomysł jest oryginalny i nadał mi drugie ip i poprosił o adres karty mac. Zainstalowałem drugą kartę sieciowo w win xp i spisałem mu Maca. No i tak to mam dwa kompy podpięte do neta. Jeden w chacie, drugi w garażu.
Wracając do tematu to możesz zrobić to bez drugiego kompa kupując switcha. Przecinasz wtedy swój kabel który idzie od switcha Twojego dostawcy, zarabiasz końcówkę krzyżowo (od switcha do Ciebie jest połączenie zgodne więc z jednej strony musisz je odwrócić) i wpinasz w swojego Switcha. Od switcha do kompów połączenie zgodne. Polecam switcha bo nie generuje on tyle hałasu co hub lub router.
No ale aby zrobić maskarade to komp musi być włączony. Rozwiązanie dobre jest tylko wtedy gdy załatwisz dopisanie karty niby na VPC.
Pozdrawiam

A ja odpowiem - nieco filozoficznie tak: wszystko zależy od admina, a bardziej od tego jak zna się na robocie. Jeśli jest dobry to tylko kwestia czasu i jego chęci, przeprowadzi analizę pakietów w sieci i wyłapie nadprogramowego pajączka.