Namierzanie korzystających z P2P


(Lukaszalewski) #1

Witam serdecznie. Mam następujące pytanie: czy, można sprawdzić kto w sieci lokalnej korzysta z klientów P2P? Czy do tego należy być administratorem sieci? Z góry dziękuję za odpowiedź!

Pozdrawiam


(MarS) #2

Nie można sprawdzić.


(Daghda) #3

Owszem, można... Jest parę programów sprawdzających, kto i co robi w sieci. Niektóre sniffery też to robią. I koniecznie trzeba być adminem, bo zabawy w "nieautoryzowanego admina" są karalne przez prawo.

Tutaj pewnie coś znajdziesz.


(MarS) #4

Ciekawe w jaki sposób namierzysz emule z włączona opcją maskowania? :slight_smile:


(Krzysiek21) #5

Chwile,chwilę,jak jest adminem sieci a w dodatku ma całe zaplecze zarządzające siecią internetową to p2p powinien namierzyc bez problemu.Wystarczy przygklądnac sie pakietom jakie wędruja.

Nie ma rzeczy nie możliwych,a juz napewno dla kogos kto siecią rządzi (np. admin sieci) aby nie wiedziec że p2p działa.


(Daghda) #6

Wszystko się da zrobić - wykrywanie to pestka a jak się ktoś postara, tunelowany ruch też można zablokować (LAYER7 na firewallu). Ale nie będę o tym pisać publicznie a jak ktoś jest dupa admin - to sooorryyy :stuck_out_tongue:


(MarS) #7

Nic Ci to nie da. Maskowanie skutecznie tę opcję blokuje. Poza tym są socks proxy


(Xwars) #8

Co by to maskowanie nie robiło i tak doświadczony admin będzie wiedział, że to jakieś p2p :stuck_out_tongue: Choćby dlatego, że taki user będzie miał inne dużo wyższe ratio upload:download. Z przycięciem tego jest gorzej, ostatnio jak patrzyłem to 7thlayer nie potrafiło wyciąć torrenta włączonym szyfrowaniem. I moim zdaniem to dobrze :slight_smile:


(Daghda) #9

Wierz mi, że da się - jest przy tym masa roboty, ale jak admin zna swoje zabawki i sieć - żaden tajniak się nie przeciśnie.

EDIT: niech będzie, w sumie to ma być dowód, że wszystko się da.

1) z http://l7-filter.sourceforge.net ściągamy:

Layer 7 Patches

Protocol definitions

2) patchujemy źródła LINUXA i IPTABLES

3) w źródłach IPTABLES w folderze etensions zmieniamy na wykonywalny plik .LAYER7-test

4) kompilujemy kernela wybierając z make menuconfig opcje wkompilowane przez L7 i restartujemy kompa z nowym kernelem

5) kompilujemy i instalujemy IPTABLES w katalogu źródeł IPTABLES wydając polecenia:

make KERNEL_DIR=[źródła LINUXa]

make install KERNEL_DIR=[źródła LINUXa]

6) w folderze l7-protocols-... wydajemy polecenie make install zostanie utworzony folder /etc/l7-protocols z niezbędnymi regułami 7) testujemy łatę L7 wpisując

iptables -I [lancuch] -m layer7 --l7dir /etc/l7-protocols/protocols \

--l7proto [protokol z katalogu protocols] -j LOG --log-prefix " ***DUPA***"

wywołujemy tail -f /var/log/[logi] i sprawdzamy czy są wpisy.