→ dearlove:很難吧 而且用電腦分享wifi給手機用這種算不算 03/11 17:01
→ fantasyera:wifi很好抓 只要走廊上用手機wifi打開巡邏就好 03/11 17:03
→ fantasyera:但是普通router或hub呢? 只能查房嗎? 03/11 17:03
→ dearlove:wifi人家可以宣稱說是用手機分享的啊XD 03/11 17:07
→ dearlove:除非真的親眼看到 不然到底怎麼抓使用分享器 03/11 17:07
→ dearlove:而且禁止這個有意義嗎 03/11 17:07
推 HiJimmy:IP分享器不是只會置換IP Table MAC會保留 03/11 17:56
→ HiJimmy:同個IP 很多MAC 這不就抓到了 03/11 17:57
推 zaknafein:IP分享器只會有一個mac address 03/11 20:06
→ danny8376:MAC資訊不過router好嗎... 03/11 20:18
推 deadwood:偷裝router是有辦法查的,抓封包後查TTL值的差別去判斷 03/11 21:13
→ dearlove:經過nat之後mac就不會是原本的了啊Orz 03/11 22:08
→ dearlove:就算可以抓好了 抓這個的理由是什麼? 03/11 22:09
推 HiJimmy:那經過分享器不靠MAC分辨送到Lan哪個IP 實際上是如何運作 03/11 22:11
→ dearlove:mac會被分享器記起來 可是不會丟到外面去吧 03/11 22:13
→ dearlove:不對 應該說mac只有區網有用 NAT是把ip換掉 03/11 22:15
推 zaknafein:sflow這方法真有趣 學到了!! 03/11 22:16
→ zaknafein:對網管來看 永遠看到的是分享器 wan port的mac address 03/11 22:17
→ lordmi:不用搞那複雜,用mac是L2,用IP是L3 03/11 22:19
→ danny8376:HiJimmy 請搞清楚 MAC分享器自己會知道 03/12 00:44
→ danny8376:但是WAN跟LAN之間是不同網段 L2層之間的資料不互通 03/12 00:45
→ minghanwu:這個 sFlow 超容易躲避 XD, 如果 NAT 想要的話 03/12 02:53
→ supergdf:大陸就一堆這種技術的ISP,不過賣分享器的就內建躲掉功能 03/12 12:48
推 deadwood:都知道技術了當然有方法躲(攤),問題是一般有幾個人會? 03/12 17:46
→ deadwood:至少我不認為學校宿舍這種環境有很多人會躲啦XD 03/12 17:47
推 liskenny:如果每個房間的端點都是有編號綁定埠號 看封包應該會有異 03/15 18:38
→ liskenny:常 尤其如果是綁MAC與埠號的話 不知道有沒有這種限定綁定 03/15 18:39
→ liskenny:然後非認可MAC均不通的(L3 Switch?) 03/15 18:40
推 egguitar:以前住政大是綁MAC Port沒測不知道 純綁MAC是可以用AD啦 03/15 21:39
→ danny8376:他MAC用AP去註冊你也沒轍啊 03/15 23:34