Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Как обнаружить виртуальную машину в сети ?

Ответить
Настройки темы
Как обнаружить виртуальную машину в сети ?

Старожил


Сообщения: 267
Благодарности: 21

Профиль | Отправить PM | Цитировать


Проблема следущая: в сети у кого то стоит виртуальная машина(она имеет выход в сеть). Как можно определить на каком физическом компьютере установлена данная виртуальная машина ?
Я знаю имя виртуальной машины, IP.
P.S. MAC адресса у физической и виртуальной машины разные.

Отправлено: 23:39, 07-07-2005

 

Аватара для Greyman

Человек


Сообщения: 3313
Благодарности: 104

Профиль | Отправить PM | Цитировать


Solitude
1. Из программных способов можно использовать алгоритмы, применяемые для выявления снифферов в сети (например, по точному времени отклика).
2. Если свичи управляемые, то можно быстро определить соответствие, посылая запросы на конкретный порт свича.
3.Физический заключается в выдергивании поочередно вилок из свеча и определения, какая еще станция пропала из сети вместе с вирутуальной.

ИМХО последний способ самы реальный, т.к. наименее затратный (первые 2-а без доппрограмирования ИМХО не выполнить...).

-------
Будь проще...


Отправлено: 06:29, 08-07-2005 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 267
Благодарности: 21

Профиль | Отправить PM | Цитировать


Greyman
Спасибо!
Цитата:
1. Из программных способов можно использовать алгоритмы, применяемые для выявления снифферов в сети (например, по точному времени отклика).
А нельзя ли об этом по подробней ?
Цитата:
2. Если свичи управляемые, то можно быстро определить соответствие, посылая запросы на конкретный порт свича. 3.Физический заключается в выдергивании поочередно вилок из свеча и определения, какая еще станция пропала из сети вместе с вирутуальной.
К сожалению у меня нет доступа к свичам...

Отправлено: 11:13, 08-07-2005 | #3


Аватара для Greyman

Человек


Сообщения: 3313
Благодарности: 104

Профиль | Отправить PM | Цитировать


Solitude
Цитата:
Цитата:
1. Из программных способов можно использовать алгоритмы, применяемые для выявления снифферов в сети (например, по точному времени отклика).

А нельзя ли об этом по подробней ?
Это не ко мне. Я знаю, что это возможно, по аналогии с отслеживанием снифферов. Принятые методы можно отыскать при необходимости в инете, у самого ссылок под рукой щас нет. Замечу только, что готового ПО для подобной задачи ИМХО пока нет (я не слышал), поэтому для использования соответствующих методов придется писать софт самому, для чего надо неплохо знать программирование по крайней мере на уровне сокетов...

Цитата:
К сожалению у меня нет доступа к свичам...
Хм... Жаль. Тогда надо думать...
Подсети у машин одинаковые? Какие?

Хм... Возможно подойдет алгоритм с сетевым флудом...
1. Замеряются каким либо способом тайм-ауты запросов на все машины в сети. Моджно точный замер Ping'ов, но в некоторых случаях это может не стработать (например из-за установленных ПСЭ). Тогда можно замерять ARP-запросы, нетбиосовские датограммы и т.п. Главное - получить первоначальные доаольноь точные значения временных откликов на запрос.
2. Делается одна из сетевых флуд-атак на первую из машин. Вариантов тоже довольно много. При этом некоторые типы атак уже считаются стандартными и могут распознаваться и блокироваться сетевым оборудованием и ПСЭ рабочей станции. Здесь тебе надо будет определиться с ПО. Я тут не помошник, т.к. я занимаюсь больше как раз противоположным вопросом, поэтому инструментарий я предложить не могу, даже еслиб подробно был с ним знаком.
3. При действующей флуд-атаке повторно замеряются таймауты ответов на запросы по п.1
4. П.4. повторяется для всех машин в сети.
5. Сравнивая данные, полученный из. п.1-4 можно найти соответствие в машинах - это будут те машины, где рост тайм-аутов будет максимальным...

Это ИМХО, может я что-то и упустил,... но я в ланной ситуация начал бы с этого (за неименее более конкретного предложения). токо учти, что админ тоже может не дремать и подобная твоя деятельность может показаться ему странной...

-------
Будь проще...


Отправлено: 17:59, 08-07-2005 | #4


Старожил


Сообщения: 267
Благодарности: 21

Профиль | Отправить PM | Цитировать


Greyman
Цитата:
Подсети у машин одинаковые? Какие?
Да у нас нет подсетей - одна сеть с IP от 192.168.0.0 до 192.168.0.255. И админа тоже нет... :-)
Цитата:
Хм... Возможно подойдет алгоритм с сетевым флудом.......
Да, довльно сложно... Ну я попробую... Спасибо!

Отправлено: 20:13, 08-07-2005 | #5


Аватара для TbMA

Старожил


Сообщения: 189
Благодарности: 4

Профиль | Отправить PM | Цитировать


Если сеть виндовая - то можно поискать интерфейсы, которые переключены в promiscuous режим (на основной-то машине он так и должен быть) с помошью микрософтовской тулзы Promqry

Есть и универсальные (якобы на все системы, типа Promiscan), но слышал что определяют они ненадежно.

-------
Админ, а ты закрыл доступ на *.km.ru? | HOWTO: Включение терминала в Windows 2K Pro | TbMATRiX Screensaver


Отправлено: 01:16, 21-07-2005 | #6


Старожил


Сообщения: 267
Благодарности: 21

Профиль | Отправить PM | Цитировать


TbMA
А можно по подробнее... ?

Отправлено: 22:22, 24-07-2005 | #7


Аватара для TbMA

Старожил


Сообщения: 189
Благодарности: 4

Профиль | Отправить PM | Цитировать


На эти темы на самом деле много статей написано. Все началось со статейки l0pht-ов и их-же программы Anti-Sniff.

Все "универсальные" программы действуют по предложенным ими-же методам. А основной метод простой - если сетевая карта находится в promiscous режиме - то она обрабатывает намного больше пакетов, чем все остальные. Т.е. такой компьютер будет тормозить. Если послать ему много информации - то он будет больше тормозить.
Т.е. если пинговать несущесвующие хосты (или виртуальные машины) - то тормозить будет реальная машина.

Однако это все в идеале. Компьютер ведь может и тормозить по другим причинам? Может он что-то свое делает. Т.е. разлет в торможении будет большой, и у нас могут быть и ложные срабатывания.

Все остальные методы зависят от установленных программ и операционных систем. Т.е. например если "сниффер" делает ресолв каждого IP в имя - мы посылаем в сеть много трафика для несуществующих хостов и (своим сниффером) смотрим кто будет ресолвить их в имена. И т.д. Но он-же может их и не ресолвить.

-------
Админ, а ты закрыл доступ на *.km.ru? | HOWTO: Включение терминала в Windows 2K Pro | TbMATRiX Screensaver


Отправлено: 02:29, 25-07-2005 | #8


Аватара для Rubikon1

Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


ребята если известно имя машины и ее IP может для начала трассу к ней построить?

Отправлено: 13:25, 06-08-2005 | #9


Аватара для Greyman

Человек


Сообщения: 3313
Благодарности: 104

Профиль | Отправить PM | Цитировать


TbMA
Цитата:
Если сеть виндовая - то можно поискать интерфейсы, которые переключены в promiscuous режим (на основной-то машине он так и должен быть)
Для виртуальной машины включение этого режима не яляется обязательным, хотя в большинстве случаев действительно это так и есть...

Solitude
То что я описывал, я как раз привел по аналогие с антисниффингом, но в приложении к конкретному случаю с виртуальной машиной. Может правда и не достаточно гладко...

Rubikon1
А твой вопрос имеет отношение к данной теме? Если да, то поясни. Если нет, то незачем разводить оффтопик, пользуйся поиском или отдельной темой...

-------
Будь проще...


Отправлено: 17:03, 07-08-2005 | #10



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Как обнаружить виртуальную машину в сети ?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
ОС под виртуальную машину DoublE_zone Лицензирование продуктов Microsoft 21 10-12-2011 15:38
[решено] Как установить Ubuntu на виртуальную машину. BROTHERHOOD Хочу все знать 3 04-06-2009 07:43
Система - Какую виртуальную машину выбрать. __sa__nya Программное обеспечение Windows 1 26-03-2009 17:44
Вопрос - Как скрыть виртуальную машину от сторонних сервисов? verdix Защита компьютерных систем 4 15-09-2008 14:56
Какую посоветуете виртуальную машину? Apock Хочу все знать 2 16-04-2008 08:01




 
Переход