Prietene, Ti-as fi spus povestea cu SMB dar atitudinea ta lasa cam de dorit:) Cind ai sa inveti ca "vorba dulce mult aduce" sa revii cu intrebarile:) Pana atunci mai dute la scoala si mai invata putin. Nu ca asta te va ajuta cu ceva dar iti va da de lucru ca sa nu mai pierzi vremea omenilor pe lista cu aberatii progenitale absurde.:)
C. -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Dizzy Sent: Thursday, April 19, 2007 3:45 AM To: Romanian Linux Users Group Subject: Re: [rlug] cautare MAC On Wednesday 18 April 2007 23:12, [EMAIL PROTECTED] wrote: > OK, Adrian, esti cumva in Iasi? Tu suni ca un Adrian pe care'l cunosc > personal la Universitatea de acolo: Literele RGB i-ti spun ceva ? > > Ma bucur ca am putut sa-ti fiu putin de folos. Nici eu nu sint > administrator dar dupa cum vezi nu e nici o paguba :) Love is in the air... > Uite, exista pe Internet un program gratis care se cheama Ethereal. Cred ca > i-au schimbat numele de curind la Netshark. Cred ca il stii deja. Programul > asta are niste filtre foarte puternice. Unul din ele este chemat SMB. Daca > setezi programul sa achizitionjeze numai packete SMB vai avea o idée cine > se joaca cu computerul tau. Cred ca este si un filtru penrtu SAMBA dar nu > sint sigur :) Eu nu inteleg de unde si pana unde te ajuta pachetele SMB (btw SAMBA != SMB, SMB e un protocol, SAMBA e un soft ce implementeaza acest protocol, filtru pentru SAMBA e o exprimare aiurea, probabil vrei sa spui filtru pt SMB) sa prinzi pe cel care ti-a furat laptop-ul. Bah tata, ala se duce si-l vinde in targ. De acolo il cumpara X care X poate sa fie oricine, persoana chiar din alta localitate dar in orice caz probabilitate mare sa nu fie cineva in reteaua ta unde faci tu tcpdump. Deci mai exact cum o sa prinzi pe cel care ti-a luat laptopul facand tcpdump in reteaua ta ? Ah, va face SMB pe internet si il prinzi la ISPei ? lol, desi se poate SMB AFAIK e folosit in proportie de 99.99% in retele locate, deci sanse 0 sa il prinzi tu facand SMB pe Internet. Alta treaba. Ce legatura are SMB cu identificarea in mod unic a laptop-ului ?! Acum nu stiu detalii ale protocolului SMB dar tare ma indoiesc ca fiecare pachet SMB contine informatii unice legate de hardware-ul senderului. Contine informatii ale protocolului SMB, printre care numele NETBIOS al masinii care nume e setat de utilizator, dar tu nu-ti inchipui ca ala cumpara laptop-ul si-l foloseste cu windowsul cu care vine (nici nu ma astept ca vanzatorul sa nu fi ras deja diskul ca sa nu apara probleme). Cel mult o sa gasesti MAC-ul sursa, dar ala apare la orice frame trimis intr-o retea layer2 (or so) si asa cum ti-a explicat multa lume aceasta informatie se pierde la primul ruter. Solutia fiind sa caute adminii de ISP-uri MAC-ul in tabelele ARP ale ruterelor de core sau tabelele cu MAC-uri are switchurilor. Dar nici asta nu te avantajeaza prea tare ca poate schimba MAC-ul lejer in software. > Daca laptopu a fost furat din biroul tau cred ca trebuie sa te concentrezi > asupra persoanelor care au direct access si/sau nevoie sa intre in el. Sint > aprope sigur ca e vorba de un student in ultimi ani:) Cred ca acesta a fost > un furt de oportunitate. Omu a intrat in birou, a vazut laptopu singur, la > inshfacat si a iesit pe usa cu el. Sint sigur ca nici nu a gindit prea mult Muah, teh profiler pe rlug! "Fly, fly, fly, Clarice. Fly, fly, fly"... > Cit priveste SMB, nu te rusina ca nu stii. Nu e ceva care sa fie publicizat > mereu altfel toti administartorii ar stii cum sa se frereasca de el :) In > lumea Linuxului exista un program chemat SAMBA care face aproape acelas > lucru. Asa cum stii si tu. Asta e ca si cum ai zice "nu te ingrijora ca nu stii ce e TCP-ul, in lumea linuxului exista o chestie numita kernel care face acelasi lucru". Nu prea are sens. > Cei care worbesc de "cretrinitate" i-si cunosc neamu :) Din pacate ei cred > ca daca stiu sa lege doua cutii metalice cu o sirma ei au devenit > administartori si aici e pricolul cel mare, un pericol public! Da, probabil ei nu stiu sa asculte traficul cu ethereal "filtru SAMBA" folosind "SAMBA care face ce face SMB-ul" nu ? -- Mihai RUSU Email: [EMAIL PROTECTED] GPG : http://dizzy.roedu.net/dizzy-gpg.txt WWW: http://dizzy.roedu.net "Linux is obsolete" -- AST _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
