Co to za IP 172.16.0.6
olcha0098 - 20 Lip 2003 13:28
Wieć jestem za firewallem czyli w sieci, w której nie mam swojego IP, i nikt spoza sieci nie może do mnie wejść na ftp itp. Wszedł ktoś do mnie o takim IP: 172.16.0.6, gdyż w sieci jest 192.168.xx.xx Może ktoś może pomóc i wyjaśnić coś takiego?
mzielin - 20 Lip 2003 14:40
Klasa 172.xxxxx jest podobną klasą do Twojej 192.xxx tylko tam może być 65535 komputerów, a nie 255 jak w Twojej. Jest to tzw. klasa B.
Prościej mówiąc - zalogował się ktoś do Ciebie z innej sieci lokalnej przez internet. Czyli masz faaaajny firewall.
Trzeba wyjaśnić jeszcze jedno. To, że jesteś w sieci lokalnej i nie masz tzw:publicznego IP wcale nie znaczy, że masz firewalla. Tylko, że korzystasz z NAT'a, czyli translacji adresów IP.
elektryk - 20 Lip 2003 15:12
Klasa 172.xxxxx jest podobną klasą do Twojej 192.xxx Drobna różnica 172.x.x.x to IP publiczne a 192.x.x.x prywatne. Co znaczy "wszedł do mnie"? Co masz dokładnie napisane w logach?
BTW mój DNS "firmowy" to 172.16.1.1
olcha0098 - 20 Lip 2003 16:02
Ale tego firewalla nie da się ominąć bo sprzętowy itd, i pełno zabezpieczeń. A o to log: (000003) 2003-07-20 13:14:24 - anonymous (172.16.0.6) > 150 Data connection accepted from 172.16.0.6:1822; transfer starting.
(000003) 2003-07-20 13:14:24 - anonymous (172.16.0.6) > 226 Transfer ok
(000003) 2003-07-20 13:14:45 - anonymous (172.16.0.6) > CDUP
(000003) 2003-07-20 13:14:45 - anonymous (172.16.0.6) > asked to change directory : 'E:\Filmy\ -> E:\' --> Access allowed.
(000003) 2003-07-20 13:14:45 - anonymous (172.16.0.6) > 250 CWD command successful. "/E:/" is current directory.
(000003) 2003-07-20 13:14:45 - anonymous (172.16.0.6) > PWD
(000003) 2003-07-20 13:14:45 - anonymous (172.16.0.6) > 257 "/E:/" is current directory.
(000003) 2003-07-20 13:14:47 - anonymous (172.16.0.6) > CWD Dysk D
(000003) 2003-07-20 13:14:47 - anonymous (172.16.0.6) > asked to change directory : 'E:\ -> D:\' --> Access allowed.
(000003) 2003-07-20 13:14:47 - anonymous (172.16.0.6) > 250 CWD command successful. "/E:/Dysk D" is current directory.
(000003) 2003-07-20 13:14:47 - anonymous (172.16.0.6) > PWD
(000003) 2003-07-20 13:14:47 - anonymous (172.16.0.6) > 257 "/E:/Dysk D" is current directory.
(000003) 2003-07-20 13:14:48 - anonymous (172.16.0.6) > CWD Filmy
(000003) 2003-07-20 13:14:48 - anonymous (172.16.0.6) > asked to change directory : 'D:\ -> D:\Filmy\' --> Access allowed.
(000003) 2003-07-20 13:14:48 - anonymous (172.16.0.6) > 250 CWD command successful. "/E:/Dysk D/Filmy" is current directory.
(000003) 2003-07-20 13:14:48 - anonymous (172.16.0.6) > PWD
(000003) 2003-07-20 13:14:48 - anonymous (172.16.0.6) > 257 "/E:/Dysk D/Filmy" is current directory.
(000003) 2003-07-20 13:14:49 - anonymous (172.16.0.6) > CDUP
(000003) 2003-07-20 13:14:49 - anonymous (172.16.0.6) > asked to change directory : 'D:\Filmy\ -> D:\' --> Access allowed.
(000003) 2003-07-20 13:14:49 - anonymous (172.16.0.6) > 250 CWD command successful. "/E:/Dysk D" is current directory.
(000003) 2003-07-20 13:14:49 - anonymous (172.16.0.6) > PWD
(000003) 2003-07-20 13:14:49 - anonymous (172.16.0.6) > 257 "/E:/Dysk D" is current directory.
(000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > CWD Gry
(000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > asked to change directory : 'D:\ -> D:\Gry\' --> Access allowed.
(000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > 250 CWD command successful. "/E:/Dysk D/Gry" is current directory.
(000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > PWD
(000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > 257 "/E:/Dysk D/Gry" is current directory.
(000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > TYPE A
(000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > 200 Type set to A.
(000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > PASV
(000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > 227 Entering Passive Mode (192,168,1,68,41,246).
(000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > LIST
(000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > 150 Data connection accepted from 172.16.0.6:1833; transfer starting.
(000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > 226 Transfer ok
(000003) 2003-07-20 13:14:54 - anonymous (172.16.0.6) > CDUP
(000003) 2003-07-20 13:14:54 - anonymous (172.16.0.6) > asked to change directory : 'D:\Gry\ -> D:\' --> Access allowed.
(000003) 2003-07-20 13:14:54 - anonymous (172.16.0.6) > 250 CWD command successful. "/E:/Dysk D" is current directory.
(000003) 2003-07-20 13:14:54 - anonymous (172.16.0.6) > PWD
(000003) 2003-07-20 13:14:54 - anonymous (172.16.0.6) > 257 "/E:/Dysk D" is current directory.
(000003) 2003-07-20 13:14:56 - anonymous (172.16.0.6) > CWD Download
(000003) 2003-07-20 13:14:56 - anonymous (172.16.0.6) > asked to change directory : 'D:\ -> D:\Download\' --> Access allowed.
(000003) 2003-07-20 13:14:56 - anonymous (172.16.0.6) > 250 CWD command successful. "/E:/Dysk D/Download" is current directory.
(000003) 2003-07-20 13:14:57 - anonymous (172.16.0.6) > PWD
(000003) 2003-07-20 13:14:57 - anonymous (172.16.0.6) > 257 "/E:/Dysk D/Download" is current directory.
(000003) 2003-07-20 13:14:57 - anonymous (172.16.0.6) > TYPE A
(000003) 2003-07-20 13:14:57 - anonymous (172.16.0.6) > 200 Type set to A.
(000003) 2003-07-20 13:14:58 - anonymous (172.16.0.6) > PASV
(000003) 2003-07-20 13:14:58 - anonymous (172.16.0.6) > 227 Entering Passive Mode (192,168,1,68,93,27).
(000003) 2003-07-20 13:14:58 - anonymous (172.16.0.6) > LIST
(000003) 2003-07-20 13:14:59 - anonymous (172.16.0.6) > 150 Data connection accepted from 172.16.0.6:1838; transfer starting.
(000003) 2003-07-20 13:14:59 - anonymous (172.16.0.6) > 226 Transfer ok
(000003) 2003-07-20 13:15:01 - anonymous (172.16.0.6) > CDUP
(000003) 2003-07-20 13:15:01 - anonymous (172.16.0.6) > asked to change directory : 'D:\Download\ -> D:\' --> Access allowed.
(000003) 2003-07-20 13:15:01 - anonymous (172.16.0.6) > 250 CWD command successful. "/E:/Dysk D" is current directory.
(000003) 2003-07-20 13:15:01 - anonymous (172.16.0.6) > PWD
(000003) 2003-07-20 13:15:01 - anonymous (172.16.0.6) > 257 "/E:/Dysk D" is current directory.
(000003) 2003-07-20 13:15:02 - anonymous (172.16.0.6) > CDUP
(000003) 2003-07-20 13:15:02 - anonymous (172.16.0.6) > asked to change directory : 'D:\ -> E:\' --> Access allowed.
(000003) 2003-07-20 13:15:02 - anonymous (172.16.0.6) > 250 CWD command successful. "/E:/" is current directory.
(000003) 2003-07-20 13:15:02 - anonymous (172.16.0.6) > PWD
(000003) 2003-07-20 13:15:02 - anonymous (172.16.0.6) > 257 "/E:/" is current directory.
(000003) 2003-07-20 13:15:04 - anonymous (172.16.0.6) > CWD Dysk C
(000003) 2003-07-20 13:15:04 - anonymous (172.16.0.6) > asked to change directory : 'E:\ -> C:\WINDOWS\Pulpit\' --> Access allowed.
(000003) 2003-07-20 13:15:04 - anonymous (172.16.0.6) > 250 CWD command successful. "/E:/Dysk C" is current directory.
(000003) 2003-07-20 13:15:04 - anonymous (172.16.0.6) > PWD
(000003) 2003-07-20 13:15:04 - anonymous (172.16.0.6) > 257 "/E:/Dysk C" is current directory.
(000003) 2003-07-20 13:15:08 - anonymous (172.16.0.6) > disconnected. (00:04:48)
gretzky - 20 Lip 2003 16:23
ja wszystkie IP sprawdzam programem znajdującym się na stronie http://wilk.wpk.p.lodz.pl/~mamrow/ip.php
http://www.ripe.net/perl/whois?form_type=simple&full_query_string=&searchtext=
elektryk - 20 Lip 2003 16:25
Jaki jest publiczny adres IP Twójej maskarady?
Zeddicus - 20 Lip 2003 16:46
Witam
Wycinek z wyników ripe.net:
inetnum: 172.16.0.0 - 172.31.255.255
netname: IANA-BBLK-RESERVED1
descr: Class B address space for private internets
descr: See http://www.ripe.net/db/rfc1918.html for details
172.xxxx to zakres adresow klasy B zarezerwowany dla sieci lokalnych.
Moim zdaniem, pierwsza możliwość:
- ktoś w twojej sieci lokalnej zmienił sobie adres IP i ciągnął od ciebie pliki
druga możliwość:
- masz lipny firewall (o ile to wogole jest firewall) bo komus udalo sie na nim zastosować metodę zwaną spoofingiem. Spoofing polega na wysylaniu pakietow o ip zrodlowym innym niz prawidlowy (najczesciej podaje sie ip nalezacy do zakresow sieci lokalnych, wtedy glupi router przepusi taki pakiet bo sądzi ze nadaje go komputer ze środka)
Porownaj predkosc swojego lącza z predkoscia swojego ethernetu i czasem w jakim sciagaly ci sie te dane, policz sobie ktora z tych mozliwosci jest bardziej prawdopodobna
Pozdrawiam
Zeddicus
elektryk - 20 Lip 2003 16:57
dałbym sobie głowe uciąć że 172.16 nie jest prywatny, widać dobrze że się nie zakładałem. W taki razie bardzo możliwe że Twoja sieć ma wydzielony segment wg "rysunku"
(IP publiczne)[masq1](172.16.x.x)=(1)=(172.16.x.x)[masq2](192.168.x.x)=(Twój PC)
jeśli jest jeszcze jeden oddzielny segment z własną maskaradą podpięty w punkcie (1) oraz odpowiednie ustawienia na komputerze masq2 to ludzie łączący się z tej dodatkowej podsieci podpiętej w punkcie (1) mają ip 172.16.x.x
olcha0098 - 20 Lip 2003 17:51
Elektryk zgadza się zpingowałem 4 sektor mojej sieci i wychodzi na to że to ktoś z tamtego segmentu się do mnie lognął bo mają 172.x.x.x
Dzięki wszystkim za zainteresowanie.
pc486 - 20 Lip 2003 21:43
swoja droga gdybym mial kombinowac w lanie to sam bym recznie sobie ustawil ip na inne niz normalnie mam. Z checia sie dowiem jak dostac sie do komputera za NAT-em z internetu ?? Moze ktos sprobuje sie dostac do mnie ip dsla: 80.55.232.137 ,moje ip w lanie : 192.168.3.126.
mzielin - 22 Lip 2003 11:49
Wyjaśnijmy do końca:
IP prywatne, sieci lokalnych to:
10.0.0.0 - 10.255.255.255
172..16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Tak jak napisał Zeddicus albo spoofing, albo druga część sieci lokalnej. Co do sprzętowych firewalli, to gorszych nie znam. Są to b.proste systemy mikroprocesorowe.
olcha0098 - 22 Lip 2003 14:44
To jak są takie proste to spróbuj się do mnie dostać.
mzielin - 25 Lip 2003 11:03
Zmień adres, nie jestem hakerem. Nie znam się na tym. Doskonale natomiast znam elektronikę w takich urządzeniach. Najczęściej są tam 16-bit procesory z 256 kB ROM i dopiero w najnowszych urządzeniach zaczęto stosować procesory ARM, najczęściej SAMSUNGA.
I daleko tym urządzeniom do choćby Linuxa'a z firewallem typu "stateful" jaki jest w jądrze 2.4.