Localizzare ip specifico

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
NicoMetal
Linux 2.x
Linux 2.x
Messaggi: 380
Iscritto il: dom 2 mag 2010, 18:21
Nome Cognome: Nicola
Slackware: current64
Kernel: 4.3
Desktop: kde5 - FluxBox
Località: Verona

Localizzare ip specifico

Messaggio da NicoMetal »

Salve, ho un progetto da realizzare. Allora, qualcuno nella rete del condominio rallenta la connessione a tutti probabilmente utilizzando un p2p. Ipotizzando che costui utilizzi e-mule, potrei localizzare il suo ip (magari con programmi tipo nmap) cercando nel condominio? Io so già vedere quelli che sono attivi soltanto e varie altre cosette però questo mi manca? Si può fare con nmap? E se no, con qualcos'altro?

Avatar utente
Barone Rosso
Linux 0.x
Linux 0.x
Messaggi: 58
Iscritto il: mer 15 set 2010, 8:11
Distribuzione: ArchLinux
Contatta:

Re: Localizzare ip specifico

Messaggio da Barone Rosso »

Detta cosi mi sembra un lavoro poco legale.

Puoi fare un scan delle porte e vedere cosa ha aperto, se conosci il range degli IP del condominio lo puoi fare.

Ma non penso che tu possa monitorare il traffico di altri.
Altrimenti puoi accedere al router del condominio e vedere cosa succede.


Poi alla riunione di condominio:
http://www.youtube.com/watch?v=yLPFsQF5FXM

Avatar utente
krisis
Linux 4.x
Linux 4.x
Messaggi: 1120
Iscritto il: mar 25 gen 2005, 0:00
Distribuzione: debian
Località: Roma

Re: Localizzare ip specifico

Messaggio da krisis »

Sei non hai un qualche cosa che associa l'ip ad una persona fisica (e.s. dhcp statico o assegnazioni manuali) ce fai poco con l'ip :)
Fai prima a chiedere al gestore della rete di bloccare il p2p.

Avatar utente
wakkokid
Linux 2.x
Linux 2.x
Messaggi: 339
Iscritto il: gio 27 gen 2005, 0:00
Kernel: 2.6.3*
Desktop: Kde4
Distribuzione: Debian
Contatta:

Re: Localizzare ip specifico

Messaggio da wakkokid »

Per curiosità, che rete è?
Avete fato un abbonamento ADSL per tutto il condominio?

Tecnicamente, da quel poco che ricordo da reti di telecomunicazioni:
analisi del traffico: se sei dietro un router/switch non credo tu possa fare nulla: sul tuo cavo i pacchetti non destinati al tuo IP non ci transitano proprio. Se siete collegati assieme da un hub, con wireshark o simili puoi vedere il traffico e dunque anche che protocollo viene usato. Se il traffico del p2p utilizzato è criptato/maschereato però non fai di nuovo più nulla.

Da dietro uno switch/router puoi però vedere che porte hanno aperte. Ad esempio se un ip ha aperto la tipica 4652 (porta di dafault di emule ai tempi in cui ancora lo usavo :D ) puoi *supporre* che stia utilizzando emule. Però è tutto molto aleatorio, le porte di emule si cambiano banalmente e potrebbe averci messo qualunque servizio su quella porta.

pardo
Linux 0.x
Linux 0.x
Messaggi: 55
Iscritto il: dom 5 ott 2008, 10:02
Slackware: 14.1
Kernel: 3.10
Desktop: xfce
Località: italy

Re: Localizzare ip specifico

Messaggio da pardo »

In realta` con tool tipo Ettercap, di solito puoi sniffare il traffico degli altri host anche dietro switch, causa noti tricks dell'ARP (per rimediargli occorre uno switch intelligente che assegni MAC address fissi alle porte e non penso sia il
tuo caso.)

Con questo sistema, anche se non si capira` niente dagli stream binari, credo dovresti vedere quale host ha una continua attivita`... in upload specialmente, che se non si fa p2p dev'essere sempre infinitesimale.

Per il fatto delle porte, credo che ormai i prog p2p le usino random, sicuramente non c'e` piu` la vecchia 4662 a meno che uno non abbia una versione di parecchi anni fa. Ma comunque un nmap puo` essere sempre istruttivo. Alla fine un pc Windows tipico oggi ha il firewall e non ti fa vedere niente o altrimenti vedi le tipiche porte dei servizi microsozz, quindi dovrebbero comunque risaltare altre porte anomale, qualsiasi p2p mette sempre almeno una porta in listening.

comunque starei attento a parlare di queste cose con i condomini perche` veramente puoi beccarti una denuncia...
Piuttosto se e` un vero problema proponiti x gestire un bel gateway linux x fare QoS :)

Avatar utente
NicoMetal
Linux 2.x
Linux 2.x
Messaggi: 380
Iscritto il: dom 2 mag 2010, 18:21
Nome Cognome: Nicola
Slackware: current64
Kernel: 4.3
Desktop: kde5 - FluxBox
Località: Verona

Re: Localizzare ip specifico

Messaggio da NicoMetal »

Grazie intanto per le risposte. Comunque sono in una "casa studenti", quindi non credo che si arrivi a denuncie, al massimo fazioni... comunque sto bene attento a dire i fatti miei in giro e comunque non ho detto di voler far nulla di illegale...
Inoltre, continuando a rispondere, all'interno dell'condominio viene usata la linea wifi dell'università di verona (non la rubiamo c'è stata proprio data).
Un'altra cosa io con nmap vedo già le porte aperte o chiuse e i servizi che le usano.Ho beccato tipo, un po' di ip con una porta chiusa collegata al servizio e-donkey.
Per vedere però il mio uomo dovrei vedere forse il traffico di queste porte e in teoria, se e-mule sta funzionando, dovrebbero essere aperte, sbaglio?

pardo
Linux 0.x
Linux 0.x
Messaggi: 55
Iscritto il: dom 5 ott 2008, 10:02
Slackware: 14.1
Kernel: 3.10
Desktop: xfce
Località: italy

Re: Localizzare ip specifico

Messaggio da pardo »

Gia`, closed vuol dire solo che e` stata permessa nel firewall, quindi probabilmente c'e` stata l'installazione di un programma, ma oggigiorno chi e` che non ha un qualche p2p installato sul pc.

Rispondi