Em 26/11/2009 11:12, Junior Polegato - Linux escreveu:
Leonardo Carneiro escreveu:
Junior, descordo de você sobre a questão de ser necessário estar na
mesma rede para descobrir quem é o servidor DHCP. Isso não é necessário.
Apesar de o DHCP ser um protocolo de camada 3, ele usa broadcasts em
camada 2. O Wireshark vai capturar absolutamente todo o tráfego de de
camada 2 que chegar até a interface. O sistema operacional,
posteriormente, pode rejeitar ou não o pacote, de acordo com a rede de
destino e outras coisas, mas o pacote vai chegar até a interface, e o
Wireshark vai mostrar seus dados na tela.
É possível identificar a máquina mesmo não estando na mesma subrede
lógica, estando apenas na mesma rede física.
O que eu quis dizer é estar na mesma rede física, seja cabo, Wi-Fi ou
outra... Se ele estiver ligado à uma placa de rede fisicamente na rede
192.168.0.0/24 e por outra placa de rede (eth ou wlan) compartilhando a
internet e DHCP ativo apenas nessa segunda interface, não vai pegar no
servidor na rede 192.168.0.0/24, foi isso que eu quis dizer...

[]'s
Junior Polegato



Neste caso teria que utilizar utilitários como o tcpdump/iptraf/wireshark/(qualquer outro com finalidade semelhante) como já informado para analisar a rede de acordo com a quantidade de pacotes e/ou trafego por ip, se um endereço estiver fazenda nat para mais equipamentos logo gera mais fluxo de dados.

Considerando que você tenha um controle ip/mac pode descobrir aonde físicamente esta localizado o indivíduo bloquear e alertar/punir o responsável.

Se for em um ambiente corporativo devem ser atribuídas políticas de segurança na portaria para impedir estes atos, e as atitudes acima para localizar os responsáveis.

A[]'s


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Responder a