Можно ли обнаружить неавторизованный коммутатор в локальной сети? Мой университетский отдел информационных технологий не позволяет людям подключать свои собственные коммутаторы к сети. Мне интересно знать, возможно ли их обнаружить и обойти?

Разве виртуальная машина с мостовыми сетевыми подключениями делает хост-компьютер похожим на коммутатор? Как можно однажды проанализировать трафик от порта, чтобы узнать, есть ли коммутатор в нисходящем направлении или это просто виртуальные машины? Я мог бы изменить MAC своей физической машины (первые 3 октата) на диапазон виртуальных машин, если MAC - единственный способ отличить коммутаторы от виртуальной машины.

|источник

3 ответа3

1

Используя управляемые коммутаторы или систему наподобие arpwatch, он способен контролировать весь трафик в сети на наличие MAC-адресов. Затем вы можете принудительно направлять только один MAC-адрес на каждый порт на оборудовании управляемого коммутатора. Когда коммутатор использовался за пределами вашей сети, вы могли заметить, что было бы слишком много (> 1) MAC-адресов, направленных на данный порт.

Мост виртуальной машины все равно будет выглядеть так, потому что на данном порту имеется более одного адреса, но виртуальная машина, настроенная в конфигурации NAT, не будет, поскольку весь трафик будет проходить через хост-машину. То, что говорят свойства MAC-адреса, на самом деле не является проблемой, это количество адресов в таблице ARP для данного места.

Использует ли ваш университет такую систему? зависит от множества факторов. Я склонен предполагать, что это не так, просто потому, что на установку такого рода уходит время и усилия. Хотя они могут. Если в вашем университете используется аутентификация RADIUS, то это определенно будет препятствием, поскольку сервер RADIUS отслеживает объекты по моему MAC-адресу и, таким образом, будет видеть каждую вещь на коммутаторе как отдельный клиент, поэтому все они должны проходить аутентификацию отдельно.

|источник
0

если вы подключите коммутатор, это будет означать, что у вас будет несколько MAC-адресов, говорящих с сетью, это можно заблокировать на корпоративных коммутаторах, таких как Cisco

даже если вы подключите виртуальную машину, ей потребуется другой MAC-адрес, и эта же история будет применима

|источник
0

Я считаю, что Nmap может сказать кому-то, что подключено к сети и является ли это коммутатором или маршрутизатором или ПК. Вы можете проверить документацию, чтобы узнать, можно ли ее обмануть, подделав макинтош.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .