למשל יש לי רשת
10.0.0.0.
אם נמצא בה AP שכתובת הממשק שלו היא סטטית 192.168.1.100
1. האם הממשק של ה AP יהיה נגיש ממחשב עם כתובת סטטית 192.168.1.101 שמחובר בכבל לאותה רשת 10.0.0.0?
2. האם קליינטים שיתחברו ל AP יקבלו DHCP של הרשת 10.0.0.0 ותהיה להם גישה לאינטרנט?
3. מנסה ליצור מצב ברשת ללא ניהול שלא יראו את הכתובת IP של הAP, האם ישנה עוד דרך?
שאלה תאורטית על כתובות IP ברשת
Re: שאלה תאורטית על כתובות IP ברשת
1. כן.mescaline כתב:למשל יש לי רשת
10.0.0.0.
אם נמצא בה AP שכתובת הממשק שלו היא סטטית 192.168.1.100
1. האם הממשק של ה AP יהיה נגיש ממחשב עם כתובת סטטית 192.168.1.101 שמחובר בכבל לאותה רשת 10.0.0.0?
2. האם קליינטים שיתחברו ל AP יקבלו DHCP של הרשת 10.0.0.0 ותהיה להם גישה לאינטרנט?
3. מנסה ליצור מצב ברשת ללא ניהול שלא יראו את הכתובת IP של הAP, האם ישנה עוד דרך?...
2. כן, אם הראוטר שמחלק כתובות נמצא על 10.10.10.0/24 ומחלק כתובות מהתחום.
3. לשים אותה על VLAN נפרד?
Batnun
.
- NegativeIQ
-
- חבר מביא חבר
- הודעות: 4423
- הצטרף: דצמבר 2005
- נתן תודות: 11 פעמים
- קיבל תודות: 570 פעמים
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
·mescaline כתב:איך הוא יכול לדעת מה סאבנט ה AP?...
פשוט מאוד. ה AP, כמו כל התקן רשת אחר צועק לו "הנני כאן". מי שמע פעם על רשת ETHERNET ועל פרוטוקול IP, מודע לכך שיש דבר כזה שמכונה בשם ARP ואחת התפקידים שלו, זה Gratuitous ARP , שבעזרתו כל התקן רשת, מדי פעם צועק לכולם ברשת את הכתובת IP שלו עם עוד פרטים מזהים נוספים. זו דרך אגב אחת הסיבות שבכדי שלא יהיו יותר מדי צעקות כאלה, שבהם תבלע כל שאר התקשורת, בכדי להקטין את BROADCAST DOMAIN משתמשים ב VLANs וכך צעקות אלה לא ממלאות את כל הרשת. מבלי כבר לדבר גם שכך כל ילד לא יוכל לקבל ניהול של ציוד תקשורת.
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
·mescaline כתב:יש אפליקציה לאנדרואיד שמראה את זה?...
כמובן, ולא אחת, אלה כל אחת שעובדת עם כרטיס רשת ב promiscuous mode ומבצעת packet capturing יכולה להראות את זה. אני לא אתחיל למנות את כולן, אבל הכי נפוצה ומוכרת לכולם, כי היא גם זהה למה שאנו מכירים מדורי דורות מכל שאר המערכות ההפעלה מסוג של LINUX ואשר גם קיימת ככלי אבחון בנתבים שונים ושמה מן הסתם tcpdump .
צירפתי גם את צילום מסך שלה:
[imgbig]https://gauravssnl.files.wordpress.com/ ... -39-10.png[/imgbig]
- NegativeIQ
-
- חבר מביא חבר
- הודעות: 4423
- הצטרף: דצמבר 2005
- נתן תודות: 11 פעמים
- קיבל תודות: 570 פעמים
להריץ tcpdump על אנדרואיד עובד רק אם הוא rooted.sys_admin כתב:·......
כמובן, ולא אחת, אלה כל אחת שעובדת עם כרטיס רשת ב promiscuous mode ומבצעת packet capturing יכולה להראות את זה. אני לא אתחיל למנות את כולן, אבל הכי נפוצה ומוכרת לכולם, כי היא גם זהה למה שאנו מכירים מדורי דורות מכל שאר המערכות ההפעלה מסוג של LINUX ואשר גם קיימת ככלי אבחון בנתבים שונים ושמה מן הסתם tcpdump .
צירפתי גם את צילום מסך שלה:
[imgbig]https://gauravssnl.files.wordpress.com/ ... -39-10.png[/imgbig]...
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
·NegativeIQ כתב:להריץ tcpdump על אנדרואיד עובד רק אם הוא rooted..........
לא רק: "להריץ tcpdump על אנדרואיד עובד רק אם הוא rooted", וגם לא רק שהפעלה של promiscuous mode ב ANDROID וכל סוג של packet capturing בו מצריכה מכשיר עם הרשאות ROOT, אלה שכל דבר שמעבר לשימושים של משתמש בסיסי שרק לוחץ על כפתורים צבעוניים ולא מעבר לכך, מצריך כבר קבלת הרשאות ברמה של מנהל מערכת. ודרך אגב, זה לא רק ב ANDROID, אלה שגם במערכות נוספות רבות.
אבל כאן, אנו מדברים על שימוש קצת שונה במכשיר, שימוש שהוא מעבר לסתם התקנה של אפליקציות מחנות PLAY בלחיצת כפתור ובגלל זה גם מראש אני יוצא מנקודת ההנחה שמדובר על כך שמי שהולך לבצע את זה, יש לו כבר ידע בסיסי כלשהוא בשימוש של מכשיר ANDROID ולא רק בשימוש ברמה של SEND ו END.
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
@mescaline
·
כל הכלי דיאגנוסטיקת רשת בפרט וגישה מלאה להתקנים ב ANDROID בכלל דורשים הרשאות שימוש של מנהל מערכת ובגלל זה, לא ניתן במכיר לא "פרוץ" להשתמש באפשרויות המתקדמות אלה ב ANDROID. זו הסיבה שכל מי שמשתמש במכשיר שלו לדברים של מעבר לשימוש בסיסי, אלה למשל לכל מה שנדרש לדיאגנוסטיקת רשת, הגדיר כבר מראש בו את האפשרויות אלה.
כמובן גם שהכלים אלה ממש קיימים גם למחשב PC נייד וניתן להשתמש בהם מתוך כל הפצת LINUX.
יותר מזה, גם בכל מכירים שמריצים את OpenWRT ניתן להפעיל את הכלים אלה.
צירפתי צילום מסך מאחת הציודים כאלה שלי:
[imgbig]https://i.ibb.co/RgR4ns8/tcpdump.jpg[/imgbig]
·
כל הכלי דיאגנוסטיקת רשת בפרט וגישה מלאה להתקנים ב ANDROID בכלל דורשים הרשאות שימוש של מנהל מערכת ובגלל זה, לא ניתן במכיר לא "פרוץ" להשתמש באפשרויות המתקדמות אלה ב ANDROID. זו הסיבה שכל מי שמשתמש במכשיר שלו לדברים של מעבר לשימוש בסיסי, אלה למשל לכל מה שנדרש לדיאגנוסטיקת רשת, הגדיר כבר מראש בו את האפשרויות אלה.
כמובן גם שהכלים אלה ממש קיימים גם למחשב PC נייד וניתן להשתמש בהם מתוך כל הפצת LINUX.
יותר מזה, גם בכל מכירים שמריצים את OpenWRT ניתן להפעיל את הכלים אלה.
צירפתי צילום מסך מאחת הציודים כאלה שלי:
[imgbig]https://i.ibb.co/RgR4ns8/tcpdump.jpg[/imgbig]
- Dor1992
- חבר פעיל במיוחד
- הודעות: 577
- הצטרף: אוגוסט 2018
- מיקום: חיפה
- נתן תודות: 80 פעמים
- קיבל תודות: 5 פעמים
Re: שאלה תאורטית על כתובות IP ברשת
@mescaline
·
אני חושב שראיתי מקרה שנקודת הגישה הוגדרה עם כתובת רשת אחרת והכל עבד חלק אבל אני לא בטוח..
לפי ההיגיון אם נקודת הגישה תהיה על סאבנט אחר היא לא תוכל בכלל לתקשר עם הראוטר. לא תקבל ממנו שום תשובה וגם הוא לא יוכל לבצע לה Nat בכלל לכיוון הWan. ומהסיבה הפשוטה שלראוטר יש רגל Lan אחת וסאבנט אחד. אם היה לו עוד רגליים הוא היה יכול לנתב בין כמה סאבנטים.
@batnun אשמח אם תביא הוכחה לכך כי לא נראה לי הגיוני.
אנחנו לא בטופולוגיית mesh ככה שכל עוד אנחנו בטופולוגיית כוכב כל מכשיר חייב להיות מוגדר לפי הסאבנט של הראוטר.
תנסה בעצמך לשנות במחשב את הכתובת שלך ככה שתהיה מוגדרת כל סאבנט אחר אך עם אותו שער ותראה שלא תוכל לדבר עם שום דבר. זה אמור לדמות את אופן הפעולה של נקודת הגישה. אין הבדל בינהם.
·
אני חושב שראיתי מקרה שנקודת הגישה הוגדרה עם כתובת רשת אחרת והכל עבד חלק אבל אני לא בטוח..
לפי ההיגיון אם נקודת הגישה תהיה על סאבנט אחר היא לא תוכל בכלל לתקשר עם הראוטר. לא תקבל ממנו שום תשובה וגם הוא לא יוכל לבצע לה Nat בכלל לכיוון הWan. ומהסיבה הפשוטה שלראוטר יש רגל Lan אחת וסאבנט אחד. אם היה לו עוד רגליים הוא היה יכול לנתב בין כמה סאבנטים.
@batnun אשמח אם תביא הוכחה לכך כי לא נראה לי הגיוני.
אנחנו לא בטופולוגיית mesh ככה שכל עוד אנחנו בטופולוגיית כוכב כל מכשיר חייב להיות מוגדר לפי הסאבנט של הראוטר.
תנסה בעצמך לשנות במחשב את הכתובת שלך ככה שתהיה מוגדרת כל סאבנט אחר אך עם אותו שער ותראה שלא תוכל לדבר עם שום דבר. זה אמור לדמות את אופן הפעולה של נקודת הגישה. אין הבדל בינהם.
Re: שאלה תאורטית על כתובות IP ברשת
כתובת ה-IP של נקודת הגישה היא רק לניהול, היא לא צריכה לדבר עם הראוטר והראוטר לא צריך לבצע NAT בשבילה.Dor1992 כתב:אני חושב שראיתי מקרה שנקודת הגישה הוגדרה עם כתובת רשת אחרת והכל עבד חלק אבל אני לא בטוח..
לפי ההיגיון אם נקודת הגישה תהיה על סאבנט אחר היא לא תוכל בכלל לתקשר עם הראוטר. לא תקבל ממנו שום תשובה וגם הוא לא יוכל לבצע לה Nat בכלל לכיוון הWan. ומהסיבה הפשוטה שלראוטר יש רגל Lan אחת וסאבנט אחד. אם היה לו עוד רגליים הוא היה יכול לנתב בין כמה סאבנטים.
@batnun אשמח אם תביא הוכחה לכך כי לא נראה לי הגיוני.
אנחנו לא בטופולוגיית mesh ככה שכל עוד אנחנו בטופולוגיית כוכב כל מכשיר חייב להיות מוגדר לפי הסאבנט של הראוטר.
תנסה בעצמך לשנות במחשב את הכתובת שלך ככה שתהיה מוגדרת כל סאבנט אחר אך עם אותו שער ותראה שלא תוכל לדבר עם שום דבר. זה אמור לדמות את אופן הפעולה של נקודת הגישה. אין הבדל בינהם....
במקרה הספציפי של פותח השרשור יש ראוטר, AP וקליינטים על אותה רשת (או VLAN) פנימית. הראוטר על סבנט 10.10.10.0/24 וה-AP על 192.168.1.0/24. אם לקליינט יש IP על סבנט 10.10.10.0/24 הוא יכול לתקשר עם הראוטר ועם האינטרנט (הראוטר מבצע NAT), אבל לא עם כתובת הניהול של ה-AP. אם לקליינט יש IP על סבנט 192.168.1.0/24 הוא יכול לתקשר עם כתובת הניהול של ה-AP, אבל לא עם הראוטר, לא עם האינטרנט, ולא מתבצע NAT.
Batnun
.
- Dor1992
- חבר פעיל במיוחד
- הודעות: 577
- הצטרף: אוגוסט 2018
- מיקום: חיפה
- נתן תודות: 80 פעמים
- קיבל תודות: 5 פעמים
Re: שאלה תאורטית על כתובות IP ברשת
@Batnun
·
וכשהAp מעבירה לראוטר את המידע של ההתקנים שיושבים עליה היא מעבירה לו עם הכתובות שלהם ששיכות ל10.0.0.0/24 וזהו? בלי כתובת אייפי משלה גם?
כאילו מבחינת הראוטר ה-Ap היא שקופה?
עריכה:
אה אוקיי נראה לי שהבנתי
המידע בין ה-Ap לראוטר עובר רק בשכבה הפיזית ואז היא לא צריכה לכתובת IP מול הראוטר?
·
וכשהAp מעבירה לראוטר את המידע של ההתקנים שיושבים עליה היא מעבירה לו עם הכתובות שלהם ששיכות ל10.0.0.0/24 וזהו? בלי כתובת אייפי משלה גם?
כאילו מבחינת הראוטר ה-Ap היא שקופה?
עריכה:
אה אוקיי נראה לי שהבנתי
המידע בין ה-Ap לראוטר עובר רק בשכבה הפיזית ואז היא לא צריכה לכתובת IP מול הראוטר?