בס"ד

מדובר במערכת xp.
מחשב לאחר כשלש פעמים שמצליח לשלוח פינגים נורמליים למדפסת רשת שולח פינג ראשון
time<1ms TTL=64
שלש פינגים הבאים
request timed out
מדובר בכתובת רשת סטטית. אם אני מחליף לכתובת אחרת אני מקבל 4 פעמים
time<1ms TTL=64
מדוע לא נותן 4 פעמים
time=1ms TTL=255
שזה, כפי הנראה לי, הטוב ביותר.
איך אפשר לדעת האם זה בעיה בכתובת של המחשב או של המדפסת, בעיה בכרטיס או סתם בעיה ברשת? אם זו בעיה ברשת איך אפשר לדעת מה היא?
מה אומרים לי הנתונים הנ"ל?
כמובן אפשר לבדוק כתובות ומחשבים אחרים באותה הרשת אבל ממה להתחיל ומה אני כבר יודע מהנתונים הנ"ל בלי לנסות באחרים?

TTL=64 זה מספר די מוזר, ואא"כ יש לך משהו בדרך שבכוונה מפיל את ה TTL כאילו עברת 192 ראוטרים בדרך... אזי כל מימוש ה IP Stack של המכשיר הזה נכתב על ידי אנשים שלא שמעו על המילה סטנדרט....

מצד שני, לא מדובר על תקלה, כלומר, אם זה מגיע למכשיר הקצה עם 64, זה בהחלט די והותר. סתם בשביל העניין בדקתי עכשיו מול איזו מדפסת HP שיש לי בעבודה, ושם נראה שזה מופל אפילו ליותר נמוך - 32! אדיוטים.

מדובר ברשת שהיא FLAT או שיש לך ראוטרים בדרך?

מה כתובת ה IP של התחנה, מה כתובת ה IP של המדפסת, ומה ה Netmask של שתיהן?

בכל אופן, אם ב IP מסויים המדפסת מתנהג מוזר ולעתים, וב IP אחר לא, יש סיכוי לא רע שפשוט הקצית לה IP ששייך כבר למכונה אחרת ברשת (ולא משנה אם זה מחשב, ראוטר, מדפסת אחרת, לעניין הגדרת "מכונה"), ושתיהן "רבות" על ה IP. אז עכשיו בטח תשאל למה אחת עונה לפינג ואחת לא - הסיבה בד"כ תהיה שעל השנייה פשוט יש פיירוול, ופינגים חסומים. כדי לוודא את זה, תוכל לעשות arp -a כשיש פינג ושאין פינג, ולראות אם ה MAC Address של ה IP השתנה. או יותר מדוייק, אם כשאין פינג, ה MAC שאתה רואה, הוא לא אותו MAC שאתה רואה בדף הגדרות הרשת שהמדפסת מדפיסה.

נמאס לכם לזכור סיסמאות? לחצו כאן!

לא התכוונתי שהחלפתי למדפסת כתובת רשת אלא למחשב. בכ"א הבנתי את הרעיון שלך לבדיקה ע"י
arp -a. אני צריך שהבעיה תחזור ואז לבדוק.
בקשר לפקודה הנ"ל יש לי שאלה, ברשותך, אם שיתפתי תקיה במחשב x וגם ביטלתי חומת אש. כשאני עושה arp -a במחשב y באותה הרשת האם זה נכון שצריך להופיע ברשימה גם מחשב x או שצריך לפני כן לעשות פינג ממחשב y למחשב x? האם משהו יכול לגרום לזה שיצטרכו לפני כן לעשות פינג?
ועוד שאלה מה גורם להורדת הTTL (שכתבת) משהו בתוכנה או משהו בחומרה? ובמה: במחשב השולח, בסוויץ, בכרטיס הרשת, במדפסת?
(מדובר בכתובות רשת רגילות: 192.168.0 וכו' netmask רגיל 255.255.255.0 ובלי ראוטר ביניהם.)
בכלל, מה זה הTTL הזה?
גם הבנתי שאין הבדל משמעותי בין time<1ms לבין time=1ms .

בשביל שמשהו יופיע ברשימת מטמון ה ARP, צריך שהמחשב שלך יחפש את אותו משהו קודם לכן (ישאל ברשת "למי שייך IP מספר X"), או שהוא יקבל את זה "בדחיפה" (Gratuitous ARP) - אבל זה הרבה יותר נדיר. כמו כן, המידע הולך לאיבוד באופן אוטומטי אחרי זמן לא ארוך, כדי לטפל במקרים של IP שהוחלף ברשת...

TTL - כל מעבר דרך ראוטר אמור להוריד את ה TTL ב 1 בדיוק. קיצור של Time To Live. המטרה (העיקרית) היא שאם יש לולאת ניתוב, שהפאקט לא יעבור בה אינסוף פעמים, אלא בסוף יגיע הערך ל 0 ואז הראוטר שבו הפאקט מגיע ל 0 - זורק את הפאקט לפח ולא מנסה להעביר אותו הלאה... שימוש נוסף שעושים ב TTL בגלל המאפיינים שלו, הוא traceroute. הפטנט של traceroute פועל על ידי זה שהמחשב השולח שולח פאקט אל ה IP של מחשב היעד, עם TTL שמתחיל ב 1, ואז הראוטר הראשון זורק את הפאקט ומודיע לשולח שהוא זרק אותו (ע"י הודעת ICMP מסוג TTL Expired) - ככה המחשב השולח יודע מי הראוטר הראשון בדרך. אחרי זה הוא שולח פאקט שני ומגדיל את ה TTL ב 1, ואז עונה הראוטר הבא בתור, וכך הוא יודע מה הראוטר השני, וכך הלאה, עד שהוא מקבל תשובה ממחשב היעד (או עד שהוא הגיע ל "maximum hops" שזה בעצם "maximum TTL", שכאמור, בד"כ, בברירת מחדל של רוב תוכנות ה traceroute, זה 30, משום שלרוב לשום מחשב באינטרנט אין יותר מ 30 ראוטרים בדרך אל מחשב אחר באינטרנט)

בחלונות באמת אין הבדל, שני המספרים שקריים, לרוב. לחלונות קשה למדוד זמנים ברזולוציה כזו

נמאס לכם לזכור סיסמאות? לחצו כאן!

אז איך אתה מציע לדאוג שהip המענין אותי יופיע (כשהוא לא מופיע) ע"י "הערתו" ע"י פינג או ע"י חיפוש? גם אינני יודע הפקודה איך מחפשים. (ברשותך האדיבה).
ההסברים על הTTL מאד מעניינים. רק אינני מבין הרי הפקט הוא של 32 ואיך הוא קופץ ל64, 128?
גם מה הפירוש יורד ב1? יורד ב1 או יורד בחצי?
כנראה בלינוקס (אהובך-סתאאאאאם) זה עובד קצת שונה ובינתיים אני מפסיד שאני לא מכיר.

אתה יכול לנתק את המדפסת מהרשת. לעשות פינג קבוע, לעשות arp -a, ולראות אם מופיע MAC אחר. אם כן, הוא הגנב...

לגבי ה TTL נראה שלא הבנת נכון. שפאקט רגיל יוצא ממכונה, הוא אמור לצאת עם ערך גבוה (64/128 זו, לרוב, ברירת המחדל), וכל ראוטר שמשדר את הפאקט הזה לראוטר הבא, מחסיר 1.

זה לא עובד שונה בלינוקס, זה בסיס של כל רשת IP באשר היא...

נמאס לכם לזכור סיסמאות? לחצו כאן!

כך באמת הבנתי אבל לא הסתדר לי עם מה שכתבת לי בהתחלה שהופיע 64 משום שהופל ע"י כמה ראוטרים
וכי סביר שהיו בדיוק 64 ראוטרים לכן חשבתי שאולי לא הבנתי בדיוק.
הבעיה בip היא כנראה של המחשב ממנו שלחתי הפינג למדפסת, לא של המדפסת משום שממחשב אחר לא היתה בעיה זו. בכ"א אז אותו הדבר לנתק כבל הרשת של המחשב הבעייתי וכו' כפי שכתבת.
אני מבין שפינג קבוע זה לחיצה כל פעם על חץ למעלה שתחזור הפקודה הקודמת ואנטר או שיש עוד משהו מענין.

ping -t ip

(וכדי לצאת מזה - Ctrl+C)

נמאס לכם לזכור סיסמאות? לחצו כאן!

עכשיו חזרה הבעיה ובאמת הוא נותן mac אחר.
יוצא שאני יודע את הmac של הגנב.
יעזור לי כבודו איך אדע שמו של המחשב הגנב האם יש דרך לשלוח mac ולקבל שם או לשלוח ip ולקבל שם או שניהם אפשריים?

את ה IP אתה כבר יודע - הרי ממנו השגת את ה MAC. לגבי איך להשיג את שם המחשב - אם אין פיירוול עליו, והוא מחשב חלונות, מיקרוסופט תשמח להדליף לך את המידע הזה בכמה אופנים: יש את הפקודה nbtstat -A ip-address - ואתה מחפש את השורה שכתוב בה <20> - מה שמשמאל למספר הוא שם המחשב. אפשרות שנייה אם במקרה פתוח עליו Remote Desktop אפשר לפתוח אליו Remote Desktop ולמצוא ב Log on To את שם המחשב

אפשרות אחרונה שתמיד עובדת - דורשת רשת מנוהלת. אם יש לך רשת מנוהלת, אתה יכול להיכנס למתג, לעשות ממנו פינג ל IP ואז show/display arp (מה שלא תהיה הפקודה אצל היצרן של המתג שלך...) - ותראה כך על איזה פורט פיזי במתג ה MAC הזה מחובר. משם זה פשוט follow the cable.

אם הרשת לא מנוהלת והמכונה עם פיירוול כך שאי אפשר להתחבר אליה, אתה יכול פשוט להישאר עם פינג קבוע ולנתק מחשב מחשב עד שזה מפסיק לענות :\ (שים לב כמובן לא לנתק את הכבל של המחשב שממנו אתה עושה את הפינג...)

ייתכן שזה בכלל לא מחשב אלא ציוד אחר (מדפסת, מכונת צילום, מתג, ראוטר, וכו') - במקרה זה תוכל בד"כ לנסות לגלות מה יש שם על ידי נסיון התחברות בטלנט, או ב HTTP (לעתים ל HTTP בפורט 8080) או HTTPS. או סתם תעשה port scan על ה IP עם nmap על כל הפורטים ותפעיל את אפשרות ה fingerprinting למע"ה ולשירותים שיש ל nmap...

נמאס לכם לזכור סיסמאות? לחצו כאן!

יש את הפקודה nbtstat -A ip-address - ואתה מחפש את השורה שכתוב בה <20> - מה שמשמאל למספר הוא שם המחשב.

כתבתי nbtstat -A 192.168.0.100
הגיב host not found
אני מבין שזה בגלל חומת אש.

בש"ע מרוחק ניסיתי כבר קודם. שלילי.

ניתקתי מה שיכלתי. השאר אין לי אפשרות. כמו"כ למתג אין לי גישה.

בtelnet מגיב שא"א להתחבר בפורט 23 או משהו דומה.

מה שכתבת http עוד הבנתי: לרשום http://192.168.0.100 בשורת הכתובת.
תגובה: לא ניתן למצוא.
וכן מה שכתבת https רשמתי כפי הנ"ל ואותה תגובה.

ההמשך אינני מכיר בכלל וכנראה להסביר את זה, זה המון זמן בשבילך. בכ"א לא נורא זה רק לצרכי לימודים ולא תוקע אותי. וכן תודה על החלק שכן מצאתי.

אז תבקש ממי שיש לו גישה למתג לבדוק

זו אחת הסיבות העיקריות שעושים רשתות מנוהלות: כדי שאפשר יהיה לנהל אותן ולפקח מה הולך שם... (מתוחכם, הא?)

נמאס לכם לזכור סיסמאות? לחצו כאן!

מה זה רשת מנוהלת? אם הכוונה שיש כתובת ip למתג, אז אין. אולי הכוונה אחרת.

אין כי לא הגדירו או אין כי הוא לא תומך...

רשת מנוהלת זה רשת שאפשר להיכנס לממשק הניהול של הציוד שלה - כלומר - המתגים (לנתבים תמיד אפשר להיכנס, נתב לא יכול לעבוד בלי שמגדירים אותו קודם לכן, הוא לא יכול לפעול בצורה שקופה כמו מתג Ethernet...)

נמאס לכם לזכור סיסמאות? לחצו כאן!

לא הגדירו זה ודאי. אין כתובת ip, שיודעים עליה, למתג.

כיצד יודעים אם תומך? זה של TIGER ונקנה לא מזמן.

גם אם תומך איך אוכל לדעת את כתובת הip שלו כדי להכנס אליו?

אתה מתכוון שזה SMC, אני משער?

בד"כ תהיה מדבקה על המכשיר עם הגדרות ברירת המחדל... לחלופין... יש חוברת הוראות. לעתים יש כניסה טורית (RS232) שחייבים להתחבר אליה באמצעות מחשב עם כבל רלוונטי (או מסוף...), כדי להגדיר את ההגדרות הראשוניות. כל זה כמובן במידה ואכן מדובר בדגם מנוהל (בלי דגם מדוייק קשה לדעת...)

נמאס לכם לזכור סיסמאות? לחצו כאן!

לאחר התודה על כל ההסברים והסבלנות נראה לי כך:
בחזית המתג יש רק את השם TIGER, לא דגם לא מדבקה ולא כניסה, חוברת אף אחד לא שמר, להוציא את כל הכבלים חוץ מאחד ולראות אם עונה לפינג וARP של 100 (שזה המספר הבעייתי) זה מדי בלגן. מאידך אינני רואה שום התנגשות שיכולה להיות ממקום אחר חוץ מהמתג עצמו לכן אני מציע שתתן לי ,ברוב טובך ואם זה לא מדי ארוך, רק בדיקה שתוודא*אם המספר 100 הוא של מתג או לא, לפי סוג הפורט או משהו כזה לפי מה שכתבת למעלה או אולי בדיקה אחרת. השאלה היא גם האם באמת שייכת בדיקה כזאת. אם לא, לא נורא לפחות גם למדתי שיכול להיות למתג כתובת IP.*

אפשר לפי 3 צירופי האותיות/מספרים הראשונים של ה MAC לדעת מי היצרן של כרטיס הרשת המדובר... אם תתן אותם..

נמאס לכם לזכור סיסמאות? לחצו כאן!

בסוף לאחר הרבה עבודה, רק לפני יומים, מצאתי את הבעיה (כמובן השתמשתי בדרכים שנתת), ה"גנב" הוא ראוטר אלחוטי שמחובר כאן במוסד (המתחזקים כאן לא מבינים לגמרי ברשתות) בין רגל פנימית שלו לבין רגל פנימית של הסוויץ שמחובר לראוטר הראשי של היציאה לאינטרנט. לראוטר האלחוטי הזה יש את הip: 192.168.0.100 . (גם למחשב שממנו רציתי להדפיס נתנו בסטטי את המספר 100 וזה גרם להתנגשות שלא נתנה לי להדפיס.)

הmac של הראוטר הזה הוא 00-0c-20-02-74-84
האם אפשר לדעת לפי הmac שזה ראוטר?

זה ברור שיש בעיה לתחזוקת הרשת במוסד שלא חשבו/ידעו בעיה זו.
שאלתי עכשיו היא האם יש בעיה בכזו טפולוגיית (כמדומני, כך קוראים לזה) רשת כל עוד שמקפידים לתת לכל המחשבים הנייחים ברשת זו ip סטטי ולכל הניידים ip דינמי. כמו"כ מקפידים שטווח הכתובות לחלוקה (בדינמי- דרך הdhcp) לא יתנגש עם כל הכתובות הסטטיים?
ובכלל, בהזדמנות זו אשאל האם יש חסרון לתת לכל מחשב ip שונה סטטי מאשר לתת לdhcp של הראוטר הראשי לחלק כתובות (לפי איך ש"בא לו") לכל המחשבים?
עוד שאלה, שלא קשורה, האם יש פקודה לקבל את כל כתובות הip שעכשיו בשימוש ברשת. (arp לא נותן את כולם) וכן האם יש פקודה לברר על ip מסוים אם כרגע הוא פנוי?

בתודה מראש ועל לשעבר
במיוחד לשימי

ה MAC הזה שייך לחברה ששמה Fi WIn מסין... לא שמעתי עליהם עד עתה... דווקא מחיפוש מהיר באינטרנט נראה שהם בעיקר מתעסקים בהתקני VoIP למיניהם ע"ג WiFi - שאחד מהם גם כולל "תחנת בסיס" תומכת SIP ...

כל זה בהנחה שהעתקת נכון

אשר לשאר - אתה לא יכול לקבל רשימה של כתובות IP ש"בשימוש" ברשת, כי מידע כזה לא שמור בשום מקום. אתה כן יכול לראות אם IP מסויים "תפוס" על ידי מכונה שדולקת עכשיו - בצורה שכבר הוסברה - תעשה פינג ומיד אחר כך arp -a. אם יש מכונה ב IP הזה, אפילו אם יש לה פיירוול, ל ARP היא תענה (אין ברירה, אחרת היא לא תוכל לתקשר עם אף מחשב אחר - ואם היא לא עונה - אז זה כאילו היא לא משתמשת ב IP...)

דבר נוסף שאתה יכול לעשות - יש כלי שנקרא ARPWatch, שאתה יכול להריץ אותו באופן קבוע ברשת, וכל פעם שמתגלה MAC חדש - אתה תקבל מייל עם הפרטים. ואם יש שתי מכונות ש"מתחלפות" ביניהן על אותו IP (בדיוק מה שקרה לך, ב arpwatch-ית זה נקרא "flip flop") - גם על זה תקבל התראה מיוחדת...

http://linuxcommand.org/man_pages/arpwatch8.html

נמאס לכם לזכור סיסמאות? לחצו כאן!

שימי, האם בכוונה לא ענית לי על כל השאלות באמצע?
אולי אתה עמוס (מהחג וכו').
האם לשלוח עוד פעם לאחר החג. זה ממש לא דחוף.
בכ"א בינתיים תודה רבה וחג שמח. (מעכשיו אני עמוס).

מה, על הטופולוגיה?

כעקרון חלוקת הרשת לתתי רשתות שלא יכולות להשפיע אחת על השנייה - תמיד טובה. אבל צריך ציוד שיודע לעשות את זה (וזה - עולה כסף... ואם זו רשת ממש גדולה - הרבה מאוד כסף...). כל טופולוגיה שבה כולם על אותו מרחב שידור, זה לא משנה איך תחלק את הכתובות שלך, תמיד מישהו יוכל להשתלט על כתובת של מישהו אחר, כפי שכבר נוכחת בעצמך, אז לא ברור מה השאלה כאן...

נמאס לכם לזכור סיסמאות? לחצו כאן!

מדובר כאן שאין הפרדה בין הכתובות המיועדות בdhcp לחלוקה לבין הכתובות שמחלקים ידנית ומקפידים רק לא לתת ידנית כמה כתובות הראשונות לחלוקה בdhcp.
כמו"כ רק כמה מחשבים מועטים מוגדרים לקבל כתובת דינמית.
איזה חבר שלי טוען שמכיון שמשתמשים בכל הכתובות לחלוקה ידנית, גם בכתובות המוגדרות בdhcpלחלוקה דינמית, יש בזה בעיה. האם הוא צודק?

אם הבנתי אותך נכון, והחלוקה הידנית נעשית מאותה "בריכת כתובות" (Address Pool) ששרת ה DHCP מחלק ממנו - ודאי שיכולה להיות בעייה... אתה ושרת ה DHCP יכולים לתת את אותה כתובת IP לשני מחשבים/התקנים שונים, ויקרה בדיוק מה שעליו היה כל האשכול הזה... זה לא ברור?

נמאס לכם לזכור סיסמאות? לחצו כאן!

לא, לכאורה לא יכול לצאת שניתן את אותה הכתובת. אמנם נותנים כתובות מאותה בריכה אבל כתבתי מפורש שמקפידים לא לתת את 30 הכתובות הראשונות המיועדות לחלוקה וגם הdhcp מחלק כתובות למעט מאד מחשבים ( כאלה ששכחו לתת להם או שמישהו שינה, שזה בערך 2 או 3), כך שמבחינת התנגשות כפי שקרתה באשכול הזה אין בעיה. אולי זה יכול לקרות כפי שקרה הפעם (בדיון שפתחתי) אבל לא זה מה שאני שואל. אני שואל אם החבר שלי צודק שיש בעיה נוספת. שאלתי אותו איזה בעיה יכולה להיות והוא אמר לי לשאול אותך.( אולי באמת פשוט אין בעיה נוספת זוהי כמובן גם אפשרות- רק שתגיד את זה אתה ואז נירגע
כולנו).

בתודה מראש (בשם כולם

אז אם אתה בטוח שה DHCP לא יחלק מעבר ל 30, למה אתה לא מקטין את ה SCOPE ככה שיהיה מוגבל ל 30 (שאתה טוען שמעבר אליהם לעולם לא יחולקו) - במקום לסמוך על המזל ולהגיע למקרי קצה דפוקים כאלה בעתיד?

נמאס לכם לזכור סיסמאות? לחצו כאן!

אתה ודאי צודק. הענין הוא שאני לא עובד כאן אלא לומד ומתרגל במקום שלא מספיק מבינים במחשבים ומנסה ללמוד מהטעויות שלהם וגם ללמוד דברים חשובים שאני מגיע אליהם ע"י מה שאתה אומר לי. לכן אני שואל אותך לא מה לעשות במקרה הזה אלא אם יש בזה בעיה כפי שהחבר שלי אומר וכך אלמד עוד משהו.
אבל ודאי שאם אנהל רשת אעשה כפי שאמרת משום שכך צריך לעשות. בכל אופן אני מבין מבין השורות שאין בעיה נוספת (אם הייתה- היית אומר לי) אלא "רק " שכך לא עובדים בצורה נורמלית.

כאמור כל עוד לא "תדרכו" אחד על השני, אין מניעה טכנית מלעשות את זה והכל יעבוד.

אבל אין סיבה הגיונית לעבוד כך.

נמאס לכם לזכור סיסמאות? לחצו כאן!