Repository 32bit  Forum
Repository 64bit  Wiki

Localizzare ip specifico

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Localizzare ip specifico

Messaggioda NicoMetal » gio dic 15, 2011 23:29

Salve, ho un progetto da realizzare. Allora, qualcuno nella rete del condominio rallenta la connessione a tutti probabilmente utilizzando un p2p. Ipotizzando che costui utilizzi e-mule, potrei localizzare il suo ip (magari con programmi tipo nmap) cercando nel condominio? Io so già vedere quelli che sono attivi soltanto e varie altre cosette però questo mi manca? Si può fare con nmap? E se no, con qualcos'altro?
Avatar utente
NicoMetal
Linux 2.4
Linux 2.4
 
Messaggi: 366
Iscritto il: dom mag 02, 2010 17:21
Località: Verona
Nome Cognome: Nicola
Slackware: 13.37
Kernel: 3.2.2
Desktop: FluxBox - xfce

Re: Localizzare ip specifico

Messaggioda Barone Rosso » ven dic 16, 2011 9:16

Detta cosi mi sembra un lavoro poco legale.

Puoi fare un scan delle porte e vedere cosa ha aperto, se conosci il range degli IP del condominio lo puoi fare.

Ma non penso che tu possa monitorare il traffico di altri.
Altrimenti puoi accedere al router del condominio e vedere cosa succede.


Poi alla riunione di condominio:
http://www.youtube.com/watch?v=yLPFsQF5FXM
Avatar utente
Barone Rosso
Linux 1.0
Linux 1.0
 
Messaggi: 58
Iscritto il: mer set 15, 2010 7:11
Distribuzione: ArchLinux

Re: Localizzare ip specifico

Messaggioda krisis » ven dic 16, 2011 10:46

Sei non hai un qualche cosa che associa l'ip ad una persona fisica (e.s. dhcp statico o assegnazioni manuali) ce fai poco con l'ip :)
Fai prima a chiedere al gestore della rete di bloccare il p2p.
Avatar utente
krisis
Linux 3.x
Linux 3.x
 
Messaggi: 1120
Iscritto il: mar gen 25, 2005 0:00
Località: Roma
Distribuzione: debian

Re: Localizzare ip specifico

Messaggioda wakkokid » ven dic 16, 2011 11:56

Per curiosità, che rete è?
Avete fato un abbonamento ADSL per tutto il condominio?

Tecnicamente, da quel poco che ricordo da reti di telecomunicazioni:
analisi del traffico: se sei dietro un router/switch non credo tu possa fare nulla: sul tuo cavo i pacchetti non destinati al tuo IP non ci transitano proprio. Se siete collegati assieme da un hub, con wireshark o simili puoi vedere il traffico e dunque anche che protocollo viene usato. Se il traffico del p2p utilizzato è criptato/maschereato però non fai di nuovo più nulla.

Da dietro uno switch/router puoi però vedere che porte hanno aperte. Ad esempio se un ip ha aperto la tipica 4652 (porta di dafault di emule ai tempi in cui ancora lo usavo :D ) puoi *supporre* che stia utilizzando emule. Però è tutto molto aleatorio, le porte di emule si cambiano banalmente e potrebbe averci messo qualunque servizio su quella porta.
Avatar utente
wakkokid
Linux 2.4
Linux 2.4
 
Messaggi: 339
Iscritto il: gio gen 27, 2005 0:00
Kernel: 2.6.3*
Desktop: Kde4
Distribuzione: Debian

Re: Localizzare ip specifico

Messaggioda pardo » ven dic 16, 2011 13:03

In realta` con tool tipo Ettercap, di solito puoi sniffare il traffico degli altri host anche dietro switch, causa noti tricks dell'ARP (per rimediargli occorre uno switch intelligente che assegni MAC address fissi alle porte e non penso sia il
tuo caso.)

Con questo sistema, anche se non si capira` niente dagli stream binari, credo dovresti vedere quale host ha una continua attivita`... in upload specialmente, che se non si fa p2p dev'essere sempre infinitesimale.

Per il fatto delle porte, credo che ormai i prog p2p le usino random, sicuramente non c'e` piu` la vecchia 4662 a meno che uno non abbia una versione di parecchi anni fa. Ma comunque un nmap puo` essere sempre istruttivo. Alla fine un pc Windows tipico oggi ha il firewall e non ti fa vedere niente o altrimenti vedi le tipiche porte dei servizi microsozz, quindi dovrebbero comunque risaltare altre porte anomale, qualsiasi p2p mette sempre almeno una porta in listening.

comunque starei attento a parlare di queste cose con i condomini perche` veramente puoi beccarti una denuncia...
Piuttosto se e` un vero problema proponiti x gestire un bel gateway linux x fare QoS :)
pardo
Linux 1.0
Linux 1.0
 
Messaggi: 52
Iscritto il: dom ott 05, 2008 9:02
Località: italy
Slackware: 13.37
Kernel: 3.4
Desktop: xfce

Re: Localizzare ip specifico

Messaggioda NicoMetal » sab dic 17, 2011 12:06

Grazie intanto per le risposte. Comunque sono in una "casa studenti", quindi non credo che si arrivi a denuncie, al massimo fazioni... comunque sto bene attento a dire i fatti miei in giro e comunque non ho detto di voler far nulla di illegale...
Inoltre, continuando a rispondere, all'interno dell'condominio viene usata la linea wifi dell'università di verona (non la rubiamo c'è stata proprio data).
Un'altra cosa io con nmap vedo già le porte aperte o chiuse e i servizi che le usano.Ho beccato tipo, un po' di ip con una porta chiusa collegata al servizio e-donkey.
Per vedere però il mio uomo dovrei vedere forse il traffico di queste porte e in teoria, se e-mule sta funzionando, dovrebbero essere aperte, sbaglio?
Avatar utente
NicoMetal
Linux 2.4
Linux 2.4
 
Messaggi: 366
Iscritto il: dom mag 02, 2010 17:21
Località: Verona
Nome Cognome: Nicola
Slackware: 13.37
Kernel: 3.2.2
Desktop: FluxBox - xfce

Re: Localizzare ip specifico

Messaggioda pardo » sab dic 17, 2011 12:41

Gia`, closed vuol dire solo che e` stata permessa nel firewall, quindi probabilmente c'e` stata l'installazione di un programma, ma oggigiorno chi e` che non ha un qualche p2p installato sul pc.
pardo
Linux 1.0
Linux 1.0
 
Messaggi: 52
Iscritto il: dom ott 05, 2008 9:02
Località: italy
Slackware: 13.37
Kernel: 3.4
Desktop: xfce


Torna a Gnu/Linux in genere

Chi c’è in linea

Visitano il forum: Yahoo [Bot] e 2 ospiti