Forum » Izdelava spletišč » Prestrezanje prometa
Prestrezanje prometa
ozbolt ::
Zanima me, ce se da z naslednjo postavitvijo racunalnikov & routerja prestrezati http promet na "comp0"? S tem mislim [beri prihajajoce podatke, predelaj, poslji naprej]. Pod kontrolo imam router in comp0.
Dobil sem uporabne linke, ki obdelajo postavitev in uporabo proxyijev, preko katerih se da brati promet, vendar pa moje znanje glede networkinga, zato prosim za dopolnitev. Predstavljam si tako:
- comp0 ima DHCP server in transparrent proxy (je gateway za comp1+)
- DHCP requesti od comp1+ & responsi od comp0 ne smejo doseci ISPja
- DHCP requesti comp0 pa mora doseci ISP in prav tako response mora priti nazaj do comp0
ISP router - router(ddwrt) -- comp0 (wire)
|- comp1 (wifi)
|- comp2 (wifi)
|- ... (wifi)
Dobil sem uporabne linke, ki obdelajo postavitev in uporabo proxyijev, preko katerih se da brati promet, vendar pa moje znanje glede networkinga, zato prosim za dopolnitev. Predstavljam si tako:
- comp0 ima DHCP server in transparrent proxy (je gateway za comp1+)
- DHCP requesti od comp1+ & responsi od comp0 ne smejo doseci ISPja
- DHCP requesti comp0 pa mora doseci ISP in prav tako response mora priti nazaj do comp0
black ice ::
Če so ostali računalniki vezani na comp0 lahko prestrezaš podatke bodisi na comp0 ali na routerju. Če niso vezani na comp0 lahko prestrezaš zgolj na routerju.
Zakaj gateway ni router? Oglej si iptables in blokiranje DHCP zahtev (porta 67 in 68)
Zakaj gateway ni router? Oglej si iptables in blokiranje DHCP zahtev (porta 67 in 68)
ozbolt ::
Ne, vsi racunalniki so vezani na router.
Ce ima vsak izmed comp1+ za gateway ip-naslov comp0, ta pa ima za svoj gateway ISP router - potem gre vse preko comp0. Zakaj to ne bi delovalo?
Ce ima vsak izmed comp1+ za gateway ip-naslov comp0, ta pa ima za svoj gateway ISP router - potem gre vse preko comp0. Zakaj to ne bi delovalo?
Izbeglica ::
Bi delovalo. Comp0 se v tvojem primeru obnaša kot router za comp1-compN, tako da gre ves promet teh klientov preko njega. Izjema je promet, ki se zaključi na L2 (promet med dvema klientoma v istem subnetu).
Za Comp0 ni potrebe oz. celo ni pretirano zaželjeno, da dobi IP preko DHCP. Nastavi mu statičnega, na ISP pa izključi DHCP. To ti predlagam že zaradi same higiene v omrežju. Če ne potrebuješ redudančnsti DHCP storitve res ni neke potrebe, da imaš v omrežju dva DHCP strežnika.
Za Comp0 ni potrebe oz. celo ni pretirano zaželjeno, da dobi IP preko DHCP. Nastavi mu statičnega, na ISP pa izključi DHCP. To ti predlagam že zaradi same higiene v omrežju. Če ne potrebuješ redudančnsti DHCP storitve res ni neke potrebe, da imaš v omrežju dva DHCP strežnika.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| ! | Postavitev domacega omrezja in deljenje internet povezave (strani: 1 2 3 4 … 33 34 35 36 )Oddelek: Omrežja in internet | 572014 (304) | blink |
| » | Aktivni subwooferOddelek: Kaj kupiti | 1489 (1489) | stindeee |
| » | ParanojaOddelek: Loža | 2899 (1468) | Gr0unD Zer0 |
| » | IT forenziki dokazali obtoženčevo nedolžnostOddelek: Novice / Diski | 2751 (2751) | flipflop |
| » | Microsoft to detonate a nuclear missileOddelek: Novice / Ostala programska oprema | 1930 (1930) | dex |