Как да разбера дали един ПК работи или не?
Може ли някой да ми каже, как мога да разбера дали даден компютър работи или не. Интересува ме само това ( за да не си помисли някой, че искам да хакертвам). Проблемът е, че повечето компютри са с Firewalls и като дам Ping до въпросният компютър ми показва, че той е изключен. Питах няколко човека и те все ми казваха, че на компютър, на който е инсталиран Firewall винаги Ping-a показва, че компютъра е изключен. Вярно ли е това и може ли по някакъв друг начин да разбера дали един компютър работи или не.
Re: Как да разбера дали един ПК работи или не?
Аз бих казал така: Ако на РС е инсталиран firewall, то РС-то може и да не отговаря на ping. Работата е в настройката на стената. Примерно ако се използва ICF (Internet Connection Firewall) на ХР SP2, то при активиран Fire and printing sharing отговорът на ping по подразбиране е разрешен и не може да се забрани.
Изобщо идеята е, че ако един хост е защитен, никой отвън да не разбере за съществуването му. А отговорът на ping е индикация, че на този адрес има нещо, което работи. А дали няма и други отворени портове, през които да може да се промъкнем? И ако е поставено за цел, вече е въпрос на време и мотивация атаката да се осъществи.
Ако отидеш на Gibson Research Corporation, след това на ShieldsUp!, можеш да сканираш хоста си за отворени портове. Поне един да е отворен, не получаваш Pass за stelt (невидим) като резултат.
Решение за твоя проблем би било активирането на услуга на нетипичен, неизползван и "забутан" порт. Актуален списък на портовете можеш да видиш тук: PORT NUMBERS. Друг е въпросът коя услуга да се настрои да отговаря на избрания порт, че по отговорът й да се разбере дали РС-то работи. Т.е. дали да се използва вградена в ОС услуга - отговор на ping, отговор на заявка за Remote Assistance, Remote Desktop Connection,. Incomming calls, www, ftp, telnet, ssh или каквито са възможностите на съответната OС. Или пък за инсталирането примерно на VNC... Във форума е писано за промяната на порта, на който слуша RDC, но за ping, напримерно, не съм срещал информация. Пък и става въпрос за администраторски права за, и физически достъп до съответното РС, че да се направят настройките им.... Трудна работа... Последното, което се сещам, е в Schedule листа на съответното РС да въведеш периодичното изпълнение на един .bat дайл, който да ping-ва твоя адрес. Така по логовете на твоята стена ще можеш да разбереш дали си запитван от съответния хост, пък бил той иневидим отвън.
Ами това от мен, интересно ми в съфорумците какво ще напишат по въпроса... и на мен ми е интересен този въпрос! :)
Re: Как да разбера дали един ПК работи или не?
Emos
Така както си го написал, описваш "частния случай* за гарантирано движение на пакети през Gateway" (брей, брей, какво сложно определение му лепнах).
Пропускаш случая, за "търсене по MAC" вътре в една локална мрежа.
Например вътре в един ethernet LAN, може да има два компютъра
Компютър1: 192.168.0.1/255.255.255.0
Компютър2: 192.168.1.1/255.255.255.0
и между тях да "няма Gateway и движение на TCP/IP пакети"
т.е. така както си го написал, при тая конфигурация е възможно:
- двата компютъра са физически свързани
- компютър 2 е включен, с отворени портове включително отговаря на ping,
- но компютър 1 да не разбере че компютър 2 е включен
Re: Как да разбера дали един ПК работи или не?
GFI.LANguard.Network.Security.Scanner.v7.0 - това нещо изкарва и "кътните зъби" на компютрите в мрежата :grin:
Re: Как да разбера дали един ПК работи или не?
Да, ако е в LAN-a, става лесно. Че то broadcast, time, DNS request пакети - все са си с подател.... :)
Re: Как да разбера дали един ПК работи или не?
Цитат:
Първоначално публикувано от Novia
Може ли някой да ми каже, как мога да разбера дали даден компютър работи или не. Интересува ме само това ( за да не си помисли някой, че искам да хакертвам). Проблемът е, че повечето компютри са с Firewalls и като дам Ping до въпросният компютър ми показва, че той е изключен. Питах няколко човека и те все ми казваха, че на компютър, на който е инсталиран Firewall винаги Ping-a показва, че компютъра е изключен. Вярно ли е това и може ли по някакъв друг начин да разбера дали един компютър работи или не.
Пускаш пинг до въпросния компютър (един път стига) и след това пишеш arp -a. Ако ти се изпише мак-адреса за даденото IP, значи машината е насреща. ;)
