Witam serdecznie. Mam następujące pytanie: czy, można sprawdzić kto w sieci lokalnej korzysta z klientów P2P? Czy do tego należy być administratorem sieci? Z góry dziękuję za odpowiedź!

Pozdrawiam

Nie można sprawdzić.

Owszem, można… Jest parę programów sprawdzających, kto i co robi w sieci. Niektóre sniffery też to robią. I koniecznie trzeba być adminem, bo zabawy w “nieautoryzowanego admina” są karalne przez prawo.

Tutaj pewnie coś znajdziesz.

Ciekawe w jaki sposób namierzysz emule z włączona opcją maskowania?

Chwile,chwilę,jak jest adminem sieci a w dodatku ma całe zaplecze zarządzające siecią internetową to p2p powinien namierzyc bez problemu.Wystarczy przygklądnac sie pakietom jakie wędruja.

Nie ma rzeczy nie możliwych,a juz napewno dla kogos kto siecią rządzi (np. admin sieci) aby nie wiedziec że p2p działa.

Wszystko się da zrobić - wykrywanie to pestka a jak się ktoś postara, tunelowany ruch też można zablokować (LAYER7 na firewallu). Ale nie będę o tym pisać publicznie a jak ktoś jest ■■■■ admin - to sooorryyy

Nic Ci to nie da. Maskowanie skutecznie tę opcję blokuje. Poza tym są socks proxy

Co by to maskowanie nie robiło i tak doświadczony admin będzie wiedział, że to jakieś p2p Choćby dlatego, że taki user będzie miał inne dużo wyższe ratio upload:download. Z przycięciem tego jest gorzej, ostatnio jak patrzyłem to 7thlayer nie potrafiło wyciąć torrenta włączonym szyfrowaniem. I moim zdaniem to dobrze

Wierz mi, że da się - jest przy tym masa roboty, ale jak admin zna swoje zabawki i sieć - żaden tajniak się nie przeciśnie.

EDIT: niech będzie, w sumie to ma być dowód, że wszystko się da.

1. z http://l7-filter.sourceforge.net ściągamy:

Layer 7 Patches

Protocol definitions

2. patchujemy źródła LINUXA i IPTABLES

3. w źródłach IPTABLES w folderze etensions zmieniamy na wykonywalny plik .LAYER7-test

4. kompilujemy kernela wybierając z make menuconfig opcje wkompilowane przez L7 i restartujemy kompa z nowym kernelem

5. kompilujemy i instalujemy IPTABLES w katalogu źródeł IPTABLES wydając polecenia:

   make KERNEL_DIR=[źródła LINUXa]

   make install KERNEL_DIR=[źródła LINUXa]

6. w folderze l7-protocols-… wydajemy polecenie make install zostanie utworzony folder /etc/l7-protocols z niezbędnymi regułami 7) testujemy łatę L7 wpisując

   iptables -I [lancuch] -m layer7 --l7dir /etc/l7-protocols/protocols \

   –l7proto [protokol z katalogu protocols] -j LOG --log-prefix " ■■■■"

wywołujemy tail -f /var/log/[logi] i sprawdzamy czy są wpisy.