שלום,

אני מקווה שזה הפורום הנכון.

הגדרתי כתובת IP קבועה כדי שאוכל לפתוח פורטים בראוטר וזה עבד מצויין במשך חודשיים.
לפתע התנתק לי האינטרנט, אז ביטלתי את הכתובת כך שהמחשב יקבל כתובת באופן אוטומטי ואז האינטרנט שוב חזר.

עכשיו כשאני בא להגדיר שוב את אותה הכתובת הקודמת, יש לי התראה כזאת:



יכול להיות שאחד השותפים שלי הגדיר את אותה הכתובת כמו שלי? (אנחנו 3 וכולנו מחוברים אלחוטית...)? ואם כן - אז למה הוא הצליח למרות שאני הייתי קודם על הכתובת הזאת?
וכמובן - איך מסדרים את זה?

אלו המספרים שהכנסתי:




ניסיתי לשנות במקום 1 לספרה 2 אבל זה לא עובד...

אשמח לעזרה. תודה.

אחד השותפים שלך, או, אחד השכנים שלך, אם יש לך רשת אלחוטית, בייחוד אם היא לא מאובטחת.

איך הוא הצליח? בדיוק כמו שאתה מצליח. אין "בעלות" על כתובות IP. כל המחשבים שיושבים על אותו סגמנט Ethernet לוגי יכולים לבחור לענות לתקשורת על IP מסויים. כאשר שניים עושים את זה ביחד, יש בלאגן, כי IP (במובן הנפוץ שלו), מתוכנן לשדר מידע מנקודה לנקודה (Unicast). ישנם דרכים כן לשדר למספר מחשבים בו זמנית (Multicast), אבל זה לא רלוונטי כעת.

תוכל לדעת, אחרי שבחרת בכתובת אחרת, על ידי זה שתעשה פינג לכתובת התפוסה. ייתכן שתחזור תשובה, וייתכן שלא (אם למי שלקח לך את הכתובת יש פיירוול, לא תהיה תשובה). למרות זאת, גם פיירוול לא יכול לעצור את ההכרזה של המחשב ברשת המקומית, שאומרת: "אני כאן!", הכרזה שנעשית בפרוטוקול ARP. לכן, אם לא קיבלת תשובה לפינג, עדיין למחשב שלך אמור להיות מיפוי בין כתובת ה IP שאליה עשית פינג לכתובת הפיזית של כרטיס הרשת של המחשב שמחזיק את הכתובת הזאת. המיפוי נשמר בזיכרון לזמן מה. ניתן לראות את הרשימה באמצעות הפקודה arp -a.

נמאס לכם לזכור סיסמאות? לחצו כאן!

מה אני עושה עם זה?
יש אפשרות לבחור כתובת אחרת שתתאים? ואם כן - איזו כתובת?

אגב, אם כבר הסברת, אז לא הבנתי למה המחשב נותן לי התראה ואומר לי שכתובת האיי פי שלי תפוסה אבל לבחור שתפס לי אותה הוא לא נותן התראה כזאת. אם הכתובת הית אצלי קודם, אז כשהוא בא להכניס אותה הוא צריך לקבל התראה שזה תפוס, בדיוק כמו שאני מקבל עכשיו. מוזר.

אבל כאמור - יותר מעניין אותי עכשיו מה אני עושה עם זה....
אם אשר לומר לי אילו מספרים להכניס בכל המקומות כי אין לי מושג מה ומי...
תודה.

על פי הגדרות הרשת הנוכחיות שלך, כל עוד שה 10 בהתחלה נשאר בכתובת ה IP, כל ערך, בכל אחד מהמספרים, יכול להיות מה שאתה רוצה בין 0 ל 255 - חוץ מהמספר האחרון שבו עלייך להשתמש במספר בין 1 ל 254... יענו 10.34.56.78 למשל, יעבוד.

הסברתי לך שזה לא קשור "אצל מי זה היה קודם". כשאתה מחליף לכתובת IP מסויימת, המחשב בודק שהיא לא קיימת כבר (על ידי שאילתת ARP לרשת: "האם מישהו משתמש ב IP מספר X?). אם היא לא קיימת, הכל בסדר. אם היא כבר קיימת, אתה מקבל אזהרה שהיא קיימת. כמו כן, בד"כ כשמערכת ההפעלה עולה ומזהה התנגשות כזו, היא תקפיץ לך הודעת שגיאה פשוטה על IP Conflict, שייתכן ופספסת. וגם חבר שלך אמור לקבל הודעה כזו ברגע שהמחשב שלו יבדוק. עד למועד ביטול הכתובת החוזרת על עצמה ברשת, פשוט יהיה בלאגן ברשת - תקשורת מ ו/אל כתובת ה IP תעבוד לסירוגין בשני המחשבים, כיוון שבכל רגע נתון, יהיה מחשב אחד שערכו נלמד ב ARP Cache של המחשבים האחרים, וביניהם הראוטר, כך שמחשבים שונים ישלחו את המידע לסירוגין לכתובת MAC אחרת בכל פעם שהם שולחים Frame על גבי ה Ethernet...

נמאס לכם לזכור סיסמאות? לחצו כאן!

האם במצב כזה אפשר להאזין למידע המועבר למחשב אחר על גבי הרשת?

כלומר, מחשב א' ומחשב ב' הם בעלי אותו הלוקאל IP.
האם כאשר מחשב ב' יפתח את הדפדפן ויגלוש בו, אצל מחשב א' יוצגו האתרים שמחשב ב' גולש בהם? וכן אותו הדבר לגבי תקשורת מסוג אחר.

לא. אם תקשורת מגיעה למחשב מסויים (MAC יעד מסויים), היא מגיעה רק אליו (בהנחה שהיא לא הייתה תקשורת Ethernet Broadcast, ובמקרה שלנו, היא לא...).

כדי להאזין למישהו אחר באותה רשת, צריך לעשות שני דברים:
1. "להרעיל" את ה cache של המכונה השולחת (במקרה שלנו - הנתב), כך שהוא "ידע" שמי שאמור לקבל את המידע עבור ה IP של המותקף, זה דווקא כרטיס הרשת (MAC) שלך
2. ואז, כדי שהמחשב המקורי לא ירגיש, לשדר מחדש כל מה שנשלח ל MAC שלך, יחד עם כתובת ה IP-ופורט-מקור שהגיעו מהנתב אל כתובת ה MAC של המחשב המותקף, ואז הוא לא יבחין...

הנ"ל יעבוד על תעבורה מהנתב אל המחשב שאליו מאזינים. אם אתה מעוניין גם בתקשורת היוצאת - התפקידים מתחלפים - אתה "מרעיל" את המחשב המותקף לחשוב שאתה הנתב, ואז שולח בשמו של המחשב המותקף, אל הנתב, את מה שהמחשב המותקף, שלח אלייך...

מבולבלים?

נמאס לכם לזכור סיסמאות? לחצו כאן!

לא אבל נשמע בעייתי לביצוע :s

אם זה לא אפשרי להאזין לרשת, איך sniffers עובדים? כמו wireshark...

אני אמרתי שזה לא אפשרי? אמרתי לך בדיוק מה לבצע.

wireshark מאזין למה שעובר דרך כרטיס הרשת שלך. האזנה זה שלב אחד. לגרום למידע לעבור דרך כרטיס הרשת שלך כדי שתוכל להאזין לו, זה השלב הקודם.

כמובן, שאם אתה יכול להשיג hub ולדאוג שכל המחשבים יהיו מחוברים דרכו - החיים שלך דבש. עם hub, כל המחשבים מקבלים את התעבורה שמיועדת לכל המחשבים - זוהי מהותו של ה hub...

נמאס לכם לזכור סיסמאות? לחצו כאן!

לא התכונתי שזה בכלל לא אפשרי... מבחינה חוקית ו"תמימה" זה לא אפשרי...

אלא אם מתחילים "להרעיל"את המחשב(ים) או הנתב. האם זה מה שעושה wireshark? איך הוא יודע מה לעשות (כלומר כיצד "להרעיל") עבור כל router ומבנה רשת?

לא, הסברתי לך ש WS מאזין למה שעובר בכרטיס הרשת. באופן טבעי, עוברת בכרטיס הרשת רק תקשורת שלך, ותקשורת שהיא שידור לכלל העמדות ברשת (broadcast/mutlcast)

נמאס לכם לזכור סיסמאות? לחצו כאן!

משהו לא מובן לי.
כרגע בראוטר מוגדרת כתובת ip מסויימת במקום שבו פותחים פורטים.
כדי שלמחשב שלי תהיה גישה והפורטים לא יהיו חסומים, אני צריך להגדיר במחשב את אותה כתובת ה- ip.
אם גם אני וגם השותף שלי רוצים גישה לפורטים, מה עושים?
הרי בראוטר יש כתובת ip אחת אבל שנינו רוצים גישה...
האם פשוט כל אחד בוחר כתובת ip אחרת ואפשר להגדיר 2 כתובות בראוטר?

בנוסף, אני אשנה את הערכים של כתובת ה- ip כמו שהצעת. הא שאר השדות ישארו אותו הדבר? כלומר - מסכת רשת משנה, שער ברירת מחדל, dns וכו'.
תודה ומצטער על השאלות :-)

ציטוט:

במקור נכתב על ידי שימי על פי הגדרות הרשת הנוכחיות שלך, כל עוד שה 10 בהתחלה נשאר בכתובת ה IP, כל ערך, בכל אחד מהמספרים, יכול להיות מה שאתה רוצה בין 0 ל 255 - חוץ מהמספר האחרון שבו עלייך להשתמש במספר בין 1 ל 254... יענו 10.34.56.78 למשל, יעבוד. הסברתי לך שזה לא קשור "אצל מי זה היה קודם". כשאתה מחליף לכתובת IP מסויימת, המחשב בודק שהיא לא קיימת כבר (על ידי שאילתת ARP לרשת: "האם מישהו משתמש ב IP מספר X?). אם היא לא קיימת, הכל בסדר. אם היא כבר קיימת, אתה מקבל אזהרה שהיא קיימת. כמו כן, בד"כ כשמערכת ההפעלה עולה ומזהה התנגשות כזו, היא תקפיץ לך הודעת שגיאה פשוטה על IP Conflict, שייתכן ופספסת. וגם חבר שלך אמור לקבל הודעה כזו ברגע שהמחשב שלו יבדוק. עד למועד ביטול הכתובת החוזרת על עצמה ברשת, פשוט יהיה בלאגן ברשת - תקשורת מ ו/אל כתובת ה IP תעבוד לסירוגין בשני המחשבים, כיוון שבכל רגע נתון, יהיה מחשב אחד שערכו נלמד ב ARP Cache של המחשבים האחרים, וביניהם הראוטר, כך שמחשבים שונים ישלחו את המידע לסירוגין לכתובת MAC אחרת בכל פעם שהם שולחים Frame על גבי ה Ethernet...

משתמשים בשני פורטים חיצוניים שונים עבור כל מחשב, ומשנים במחשב שיאזין בפורט המתאים (גם כדי שידווח למחשבים מרוחקים שפורט ההאזנה שלו הוא הפורט שאותו יעביר עבורו הראוטר).

לא ניתן להשתמש בפורט נכנס אחד עבור שני מחשבים פנימיים שונים. רשת זה לא מפצל חשמל...

נמאס לכם לזכור סיסמאות? לחצו כאן!

לגבי שאר השרשורים , אנשים העלו פה את המצב שנקרא MITM-ATTACK , אין לך מה לדאוג , זה לא יקרה אצלך גם כאשר הכתובות שלך ושל השכן \ חבר \ אורח ברשת שלך תהיה זהה לשלך.
בכל מקרה אני ממליץ לך להעביר את הנתב לתצורה מאובטחת מסוג WPA2 .
אני מאמין שזה נתב של בזק , תחייג 166 והם יסבירו לך איך עושים זאת.
ותתעקש על WPA2 לא משהו אחר!


הכי טוב בשבילך יהיה להכנס לנתב ולהגדיר מחדש את שירות ה DHCP שנמצא בו ,
מה שבעצם אתה עושה ,אתה אומר לנתב - הכתובות שאתה מחלק יהיו מ X ל Y , בעוד שהכתובת שאתה מגדיר במחשב תהיה שייכת לטווח Z .

בעברית?
כנס לנתב , לערך DHCP ,
שם תגיד לו שיחלק כתובות מכתובת 10.0.0.10 עד 10.0.0.100.
מה שיוצא לך , זה מצב שלא משנה מי מתחבר לנתב שלך , הוא בחיים לא יקבל כתובת בין 10.0.0.1 ל 10.0.0.9
ובין 10.0.0.101 לבין 10.0.0.254.

מה שנותר לך , זה להגדיר במחשב כתובת שנמצאת בטווח שהנתב לא נותן בצורה אוטומטית
בשבילך זה יכול להיות כל מספר בין 1 ל 9 , וכל מספר בין 101 ל 254 .
הרי אמרנו לנתב לא לספק כתובות כאלה לקליינטים שלו ( ב DHCP ).

כמובן שתשים לב שיש לך עוד כתובת ברשת שנקראת Default Gateway במקרה שלך היא 10.0.0.138 , זו הכתובת של הנתב , וגם אותה לא תוכל לקחת לעצמך.

לא ממש הבנתי.

אתם מסבירים דברים ויוצאים מנקודת הנחה שלאנשים יש איזשהו ידע מוקדם בתחום.
אני אגיד לך את השדות שיש לי, ותגיד לי מה להגדיר...

כתובת IP
מסכת רשת משנה
שער ברירת מחדל

שרת DNS מועדף
שרת DNS חלופי

מה שהיה מוגדר לי עד עכשיו בהתאמה זה:

10.0.0.1
255.0.0.0
10.0.0.138
10.0.0.138
האחרון היה ריק...

ניסיתי לשנות את כתובת האיי פי ל - 10.1.2.3 וזה לא מצליח...אני לא מצליח לגלוש (את השאר השארתי אותו הדבר)
אני לא רוצה לחלק את זה אוטומטית כמו שהסברת גם כי זה מסובך לי מדי :-) אבל בעיקר בגלל שאני לוקח את הלפטופ לפעמים לבית אחר ובו אני מכניס כתובת אחרת...
לכן אני מעדיף כתובת קבועה שאותה אכניס כל פעם שאני נמצא בבית הזה.

אשמח אם פשוט תוכל להגיד לי מה להכניס בכל השדות...

תודה.

הכתובת הזו הייתה אמורה לעבוד, אלא אם כן הנתב שלך משום מה לא מקונפג ל subnet הנכון. במקרה הזה, שנה את הסאבנט שלך למה שכנראה מוגדר בנתב שלך - שזה 255.255.255.0 ובחר כתובת IP כלשהיא שמתחילה ב 10.0.0

נמאס לכם לזכור סיסמאות? לחצו כאן!