Πως μπορώ να βλέπω αν κάποιος μου κλέβει ίντερνετ;;;

Συζήτηση στην κατηγορία 'Internet-ADSL-Πάροχοι-Διαμοιρασμός' που ξεκίνησε ο χρήστης blackm76, 20 Σεπ 2014.

  1. για σας παιδια.
    παλιοτερα ειχα ενα ρουτερ της hol kai εμπαινα στη σελιδα του και πηγαινα στο dhcp και εβλεπα ποιος ειναι μεσα.

    μετα απο μια διακοπη καηκε το ρουτερ και φυσικα μου το αντικατεστησαν με ποιο καινουριο μου ειπαν δεν εχω παραπονο απο την εταιρια αλλα δεν εχει στη σελιδα του dhcp για να βλεπω ποιος μπαινει μεσα.
    δεν ξερω αν υπαρχει και να μην το βλεπω;
    αλλα προς το παρον δεν το εχω βρει.
    υπαρχει καποιος αλλος τροπος για να το δω;;;;
    η καπoiο προγραμμα;;;;(για windows kai linux)
    και γενικα θα ηθελα την βοηθεια σας.
  2. DarkGoth Παιδί για τις δουλειές του Forum

    αφου συνδεθεις και εσυ ασυρματα ανοιγεις 2 terminal (η, 2 tabs αν εχεια καποιο πιο καλα εξοπλισμενο terminal, οπως το gnome-terminal) και κανεις τα παρακατω:...

    στο ενα terminal / tab δινεις αυτο
    Κώδικας:
    sudo tcpdump -i wlan0 >> //home/user/dumpfile
    και στο αλλο δινεις αυτο:...
    Κώδικας:
    tail -vf //home/user/dumpfile
    η πρωτη εντολη καταγραφει ολη την κινηση του ασυρματου δικτυου (ακομα και τη δικη σου, οποτε καλο ειναι οταν το κανεις την ωρα που βλεπεις οτι καποιος "κλεβει", να εχεις κλεισει οτι σχετικο με ιντερνετς εσυ), και την σωζει σε αρχειο, ωστε να μπορεις να το δεις με την ησυχια σου και αργοτερα, βλεποντας ισως κατι που οσο τρεχει μπορει να προσπερασει πολυ γρηγορα.

    η 2η εντολη διαβαζει το αρχειο που πεταει η tcpdump και σε δειχνει τι γινεται σε πραγματικο χρονο (γιατι η 1η δεν εμφανιζει τιποτα σε terminal. πεταει τα παντα κατευθειαν στο αρχειο).

    το να δεις αν καποιος εχει μπει, το πιο απλο ειναι το λαμπακι του ασυρματου που θα αναβοσβηνει. αν το δεις αυτο ριχνεις τις εντολες παραπανω και βλεπεις τι παιζει. μπορεις ευκολα να ξεχωρισεις τι ειναι δικο σου, και τι οχι, ειδικα αν εκεινη την ωρα δεν χρησιμοποιεις ιντερνετς. εγω ετσι βλεπω τι γινεται. οταν βλεπω και το λαμπακι του accesspoint να αναβοσβηνει πεταω αυτες τις εντολες και βλεπω, αν ειναι κατι χαζο (κανα μειλ, κανα ρουφιανοβιβλιο, κλπ) το παραταω. αν δω οτι εχουν μπει για τορρεντ και αηδιες (φαινεται γιατι εχει πολυ γρηγορη και συνεχη ροη, για παρα πολλη ωρα, σε ακυρες και πολλες φορες χωρις ονομασια τοποθεσιες), τραβαω το καλωδιο δικτυου του accesspoint απο τον κατανεμητη, και αστον να σκυλιαζει γιατι ενω το βλεπει συνδεμενο, δεν μπορει να κατεβασει το αγαπημενο του τορρεντ (αυτος ειναι και ενας τροπος να τρολλαρω τους κολιτσιδες, κουτοπονηρους που βρηκαν μια ανοιχτη συνδεση και θεωρουν οτι μπορουν να κανουν οτι θελουν. ενας επεμενε επι μια ωρα να προσπαθει, απ'οταν τραβηξα το καλωδιο)
    Αρέσει σε Maria Afentouli
  3. ναι οκ θα το δοκιμασω απλα το καλυτερο και το ποιο ευκολο απο ολα ηταν οταν εμπαινα στο ρουτερ και πηγαινα στο lan και εβλεπα την dhcp list.
    τωρα δεν την εμφανιζει.μηπως ξερεις γιατι;;;;
    το router moυ ειναι της hol.netfaster wlan3
    αν ειχε κανεις καμια ιδεα θα με διευκοληνε πολυ.ευχαριστο πολυ παντως για τις εντολες θα της δοκιμασω και αυτες και θα σας πω.
  4. η πρωτη εντολη μου λεει οτι δεν υπαρχει τετοιο αρχειο η καταλογος αλλα δεν παιδευτηκα και πολυ γιατι ξεψαχνισα λιγο καλυτερα την σελιδα του ρουτερ και βρηκα τελικα το dhcp list.
    ηταν σε αλλο υπομενου κρυμμενο.παντως ευχαριστω για την βοηθεια.
  5. DarkGoth Παιδί για τις δουλειές του Forum

    στην εντολη:...
    Κώδικας:
    sudo tcpdump -i wlan0 >> //home/user/dumpfile
    θα αντικαταστησεις το user με το δικο σου ονομα χρηστη, και θα δουλεψει.
    οπως και στην:...
    Κώδικας:
    tail -vf //home/user/dumpfile
    επισης θα αντικαταστησεις το user με το δικο σου ονομα χρηστη. οποτε θα αρχισει να ξερναει κατι σαν αυτα:...
    Κώδικας:
    02:40:27.182050 IP 89.233.146.151.8000 > 192.168.1.253.48011: P 2143664299:2143665550(1251) ack 431392597 win 65350
    02:40:27.182116 IP 192.168.1.253.48011 > 89.233.146.151.8000: . ack 1251 win 65535
    02:40:27.247791 IP 89.233.146.151.8000 > 192.168.1.253.48011: . 1251:2703(1452) ack 1 win 65350
    02:40:27.247846 IP 192.168.1.253.48011 > 89.233.146.151.8000: . ack 2703 win 65535
    02:40:27.248256 IP 89.233.146.151.8000 > 192.168.1.253.48011: P 2703:3754(1051) ack 1 win 65350
    02:40:27.248273 IP 192.168.1.253.48011 > 89.233.146.151.8000: . ack 3754 win 65535
    02:40:27.249996 IP 89.233.146.151.8000 > 192.168.1.253.48011: P 3754:5005(1251) ack 1 win 65350
    02:40:27.250018 IP 192.168.1.253.48011 > 89.233.146.151.8000: . ack 5005 win 65535
    02:40:27.341666 IP 192.168.1.253.42460 > resolver1.opendns.com.domain: 25569+ PTR? 253.1.168.192.in-addr.arpa. (44)
    02:40:27.399388 IP resolver1.opendns.com.domain > 192.168.1.253.42460: 25569* 0/1/0 (103)
    02:40:27.492093 IP 192.168.1.253.51606 > resolver1.opendns.com.domain: 46559+ PTR? 151.146.233.89.in-addr.arpa. (45)
    02:40:27.529130 IP 89.233.146.151.8000 > 192.168.1.253.48011: P 5005:6256(1251) ack 1 win 65350
    02:40:27.529160 IP 192.168.1.253.48011 > 89.233.146.151.8000: . ack 6256 win 65535
    02:40:27.584370 IP resolver1.opendns.com.domain > 192.168.1.253.51606: 46559 NXDomain 0/1/0 (117)
    02:40:27.613853 IP 89.233.146.151.8000 > 192.168.1.253.48011: P 6256:7507(1251) ack 1 win 65350
    02:40:27.613888 IP 192.168.1.253.48011 > 89.233.146.151.8000: . ack 7507 win 65535
    02:40:27.635069 IP 89.233.146.151.8000 > 192.168.1.253.48011: . 7507:8959(1452) ack 1 win 65350
    02:40:27.635095 IP 192.168.1.253.48011 > 89.233.146.151.8000: . ack 8959 win 65535
    02:40:27.635517 IP 89.233.146.151.8000 > 192.168.1.253.48011: P 8959:9752(793) ack 1 win 65350
    02:40:27.635527 IP 192.168.1.253.48011 > 89.233.146.151.8000: . ack 9752 win 65535
    02:40:27.637576 IP 89.233.146.151.8000 > 192.168.1.253.48011: . 9752:11204(1452) ack 1 win 65350
    02:40:27.637584 IP 192.168.1.253.48011 > 89.233.146.151.8000: . ack 11204 win 65535
    02:40:27.637613 IP 89.233.146.151.8000 > 192.168.1.253.48011: P 11204:11261(57) ack 1 win 65350
    02:40:27.637620 IP 192.168.1.253.48011 > 89.233.146.151.8000: . ack 11261 win 65535
    02:40:27.704127 IP 192.168.1.253.60508 > resolver1.opendns.com.domain: 21822+ PTR? 222.222.67.208.in-addr.arpa. (45)
    02:40:27.759540 IP resolver1.opendns.com.domain > 192.168.1.253.60508: 21822 1/0/0 (80)
    02:40:27.903794 IP 89.233.146.151.8000 > 192.168.1.253.48011: P 11261:12512(1251) ack 1 win 65350
    02:40:27.903859 IP 192.168.1.253.48011 > 89.233.146.151.8000: . ack 12512 win 65535
    02:40:27.904559 IP 89.233.146.151.8000 > 192.168.1.253.48011: . 12512:13964(1452) ack 1 win 65350
    02:40:27.905633 IP 89.233.146.151.8000 > 192.168.1.253.48011: P 13964:15014(1050) ack 1 win 65350
    02:40:27.905932 IP 89.233.146.151.8000 > 192.168.1.253.48011: P 15014:16265(1251) ack 1 win 65350
    02:40:27.943225 IP 192.168.1.253.48011 > 89.233.146.151.8000: . ack 16265 win 65535
    02:40:28.229960 IP 89.233.146.151.8000 > 192.168.1.253.48011: P 16265:17516(1251) ack 1 win 65350
    02:40:28.230026 IP 192.168.1.253.48011 > 89.233.146.151.8000: . ack 17516 win 65535
    02:40:28.356189 IP 89.233.146.151.8000 > 192.168.1.253.48011: P 17516:17945(429) ack 1 win 65350
    02:40:28.356252 IP 192.168.1.253.48011 > 89.233.146.151.8000: . ack 17945 win 65535
    σε εσενα αντι για ΙΡ θα βγαζει ονομασιες τοποθεσιων και συνδεμενων συστηματων κανονικα. εμενα εδω δεν το κανει αυτο, και υποψιαζομαι, οτι, φταιει το γεγονος οτι εχω αλλαξει τους dns, και εχω βαλει τους opendns (ενω μεχρι προσφατα ειχα σαν dns το ιδιο το ρουτερ και εκανε κανονικοτατα resolve)
  6. Αν θες κατι πιο απλο με γραφικο περιβαλον δοκιμασε το nmap/zenmap που λειτουργει και σε win και σε linux.
    Σε κινητο δοκιμασε το fing. Ενα απο τα καλυτερα προγραμματα για δικτυα.
  7. Ρε συ γκοθ η πρώτη εντολή το δημιουργεί το αρχείο μία φορά.
    Να το κάναμε σκριπτάκι στην εκκίνηση και με κάποιο σκρινλετ 3Χ3 πόντους (Άντε 5Χ5 καλύτερα) που θα είναι κάτι σαν κονσόλα
    να παρουσιάζει τις γραμμές; Το είχα κάνει αυτό για τον apache σε kde. Εκεί βέβαια δεν χρειάστηκε σκριπτ. Κάποιο πλασμόϊντ
    κοτσάρισα στην επιφάνεια και στις ρυθμίσεις του του είπα να μου παρουσιάζει το log του απάτσι.
    Ίσως αν έχουμε νέα γραμμή να του κοτσάρουμε να βγάζει και ήχο για ειδοποίηση.
    Ψήνεσαι;
  8. DarkGoth Παιδί για τις δουλειές του Forum

    ναι, το ξερω οτι το δημιουργει μια φορα. αυτος ειναι και ο σκοπος της. αν τη βαλεις με ενα ">", τοτε θα αντικαθιστα το περιεχομενο του αρχειου με την τελευταια γραμμη, οποτε ειναι ουσιαστικα αχρηστο. αφου θα περιεχει μονο μια γραμμη που θα ειναι η τελευταια του log. εμεις θελουμε να πεφτει στο ιδιο αρχειο και απλα να προσθετει περιεχομενο, για μετεπειτα αναλυση. οποτε γι'αυτο την τρεχω με 2 ">>". για screenlet, δεν ξερω, δεν τα εχω χρησιμοποιησει καθολου. εχω μονιμα ανοιχτα 2-3 terminal και δινω αποκει εντολες και τα παρακολουθω. το σκριπτακι ειναι δυσκολο να φτιαχτει ωστε να τρεχει μονο του, αφου για την tcpdump θελεις προσβαση root και δεν γινεται, ουτε να σηκωσεις το terminal σαν root απο σκριπτακι (το δοκιμασα και δεν γινεται, ισως για λογους ασφαλειας), ουτε να σηκωσεις το terminal σαν χρηστης και να τρεξεις αυτοματα την tcpdump σαν root (το δοκιμασα και αυτο). για ηχο επισης δεν γινεται, αφου εχεις συνεχη ροη δικτυου, οποτε αυτο θα δημιουργει αρκετες νεες γραμμες το δευτερολεπτο στο αρχειο. επισης καταγραφονται και ασχετες επικοινωνιες στο δικτυο (οπως arp requests, που γινονται φυσιολογικα σε ενα δικτυο). οποτε ουσιαστικα θα εχεις ειτε εναν συνεχη ηχο ειτε διακοπτομενο, αλλα θα τον ακους καθε φορα που θα κινειται κατι στο δικτυο, ακομα και απο δικη σου δραστηριοτητα (ακομα και κατι ασχετο, οπως τα arp requests). οποτε δεν ειναι ουτε πρακτικο, ουτε χρηστικο κατι τετοιο (φαντασου να βαλεις να ακουσεις ενα τραγουδι και να ακους συνεχεια ενα μπιπ, η να διακοπτεται καθε τοσο ο ηχος απο τα μπιπ)
  9. Άμα είμαι με ethernet από το PC μου, δεν μπορώ να δω ποιος μπαίνει με το κινητό του ας πούμε;
  10. DarkGoth Παιδί για τις δουλειές του Forum

    αν εχεις και το πισι και το κινητο συνδεμενα στο ιδιο ρουτερ (ολα τα ρουτερ δηλαδη που δινουν τωρα με ενσωματωμενο ασυρματο), με μια tcpdump/wireshark μπορεις να δεις ευκολα. αν εχεις το πισι συνδεμενο σε ενα ρουτερ, και για τα κινητα εχεις ασυρματο accesspoint που θα το εχεις κανει bridging με το ρουτερ (ειτε γιατι το ρουτερ δεν εχει ασυρματο, η, θελεις να χρησιμοποιησεις αλλο υποδικτυο στο ασυρματο για ασφαλεια), εκει οχι, δεν μπορεις να δεις απο το πισι ποιος ειναι συνδεμενος με κινητο (οπως επισης δεν μπορει κανεις συνδεμενος στο ασυρματο να δει την κινηση δικτυου του πισι). αν συνδεθεις ομως στο ασυρματο με ενα λαπτοπ, μπορεις να δεις ευκολα με tcpdump/wireshark.