slacky.eu

Salve, ho un progetto da realizzare. Allora, qualcuno nella rete del condominio rallenta la connessione a tutti probabilmente utilizzando un p2p. Ipotizzando che costui utilizzi e-mule, potrei localizzare il suo ip (magari con programmi tipo nmap) cercando nel condominio? Io so già vedere quelli che sono attivi soltanto e varie altre cosette però questo mi manca? Si può fare con nmap? E se no, con qualcos'altro?

Detta cosi mi sembra un lavoro poco legale.

Puoi fare un scan delle porte e vedere cosa ha aperto, se conosci il range degli IP del condominio lo puoi fare.

Ma non penso che tu possa monitorare il traffico di altri.
Altrimenti puoi accedere al router del condominio e vedere cosa succede.


Poi alla riunione di condominio:
http://www.youtube.com/watch?v=yLPFsQF5FXM

Sei non hai un qualche cosa che associa l'ip ad una persona fisica (e.s. dhcp statico o assegnazioni manuali) ce fai poco con l'ip
Fai prima a chiedere al gestore della rete di bloccare il p2p.

Per curiosità, che rete è?
Avete fato un abbonamento ADSL per tutto il condominio?

Tecnicamente, da quel poco che ricordo da reti di telecomunicazioni:
analisi del traffico: se sei dietro un router/switch non credo tu possa fare nulla: sul tuo cavo i pacchetti non destinati al tuo IP non ci transitano proprio. Se siete collegati assieme da un hub, con wireshark o simili puoi vedere il traffico e dunque anche che protocollo viene usato. Se il traffico del p2p utilizzato è criptato/maschereato però non fai di nuovo più nulla.

Da dietro uno switch/router puoi però vedere che porte hanno aperte. Ad esempio se un ip ha aperto la tipica 4652 (porta di dafault di emule ai tempi in cui ancora lo usavo ) puoi *supporre* che stia utilizzando emule. Però è tutto molto aleatorio, le porte di emule si cambiano banalmente e potrebbe averci messo qualunque servizio su quella porta.

In realta` con tool tipo Ettercap, di solito puoi sniffare il traffico degli altri host anche dietro switch, causa noti tricks dell'ARP (per rimediargli occorre uno switch intelligente che assegni MAC address fissi alle porte e non penso sia il
tuo caso.)

Con questo sistema, anche se non si capira` niente dagli stream binari, credo dovresti vedere quale host ha una continua attivita`... in upload specialmente, che se non si fa p2p dev'essere sempre infinitesimale.

Per il fatto delle porte, credo che ormai i prog p2p le usino random, sicuramente non c'e` piu` la vecchia 4662 a meno che uno non abbia una versione di parecchi anni fa. Ma comunque un nmap puo` essere sempre istruttivo. Alla fine un pc Windows tipico oggi ha il firewall e non ti fa vedere niente o altrimenti vedi le tipiche porte dei servizi microsozz, quindi dovrebbero comunque risaltare altre porte anomale, qualsiasi p2p mette sempre almeno una porta in listening.

comunque starei attento a parlare di queste cose con i condomini perche` veramente puoi beccarti una denuncia...
Piuttosto se e` un vero problema proponiti x gestire un bel gateway linux x fare QoS

Grazie intanto per le risposte. Comunque sono in una "casa studenti", quindi non credo che si arrivi a denuncie, al massimo fazioni... comunque sto bene attento a dire i fatti miei in giro e comunque non ho detto di voler far nulla di illegale...
Inoltre, continuando a rispondere, all'interno dell'condominio viene usata la linea wifi dell'università di verona (non la rubiamo c'è stata proprio data).
Un'altra cosa io con nmap vedo già le porte aperte o chiuse e i servizi che le usano.Ho beccato tipo, un po' di ip con una porta chiusa collegata al servizio e-donkey.
Per vedere però il mio uomo dovrei vedere forse il traffico di queste porte e in teoria, se e-mule sta funzionando, dovrebbero essere aperte, sbaglio?

Gia`, closed vuol dire solo che e` stata permessa nel firewall, quindi probabilmente c'e` stata l'installazione di un programma, ma oggigiorno chi e` che non ha un qualche p2p installato sul pc.