banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng IP from MAC  XML
  [Question]   IP from MAC 23/10/2007 09:08:12 (+0700) | #1 | 92301
deptrai22
Member

[Minus]    0    [Plus]
Joined: 20/08/2005 15:33:29
Messages: 16
Offline
[Profile] [PM]
Chào các sư huynh,
Mình đang tìm IP hiện tại (hoặc một thời điểm bất kì) của 1 MAC address , ví dụ : 0A-0B-0C-0D-0E-0F , thì mình dùng command hay tools gì?
Cái này ứng dụng remote máy ở nhà mà ko cần thuê IP tĩnh , mình ko muốn xài LogMeIn vì nó chậm quá smilie?
Mong được chỉ giáo!
Xin cảm ơn !
PS: Mình ko biết nên đưa topic này vào mục nào nên lỡ có gì sai nhờ Mod move dùm, cảm ơn !
[Up] [Print Copy]
  [Question]   IP from MAC 23/10/2007 18:25:10 (+0700) | #2 | 92382
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

deptrai22 wrote:
Chào các sư huynh,
Mình đang tìm IP hiện tại (hoặc một thời điểm bất kì) của 1 MAC address , ví dụ : 0A-0B-0C-0D-0E-0F , thì mình dùng command hay tools gì?
Cái này ứng dụng remote máy ở nhà mà ko cần thuê IP tĩnh , mình ko muốn xài LogMeIn vì nó chậm quá smilie?
Mong được chỉ giáo!
Xin cảm ơn !
PS: Mình ko biết nên đưa topic này vào mục nào nên lỡ có gì sai nhờ Mod move dùm, cảm ơn ! 


IP đó thuộc network của bồ hay thuộc một network nào khác?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   IP from MAC 23/10/2007 22:43:52 (+0700) | #3 | 92401
thangdiablo
HVA Friend

Joined: 11/05/2003 17:31:58
Messages: 734
Offline
[Profile] [PM] [WWW]

deptrai22 wrote:
Chào các sư huynh,
Mình đang tìm IP hiện tại (hoặc một thời điểm bất kì) của 1 MAC address , ví dụ : 0A-0B-0C-0D-0E-0F , thì mình dùng command hay tools gì?
Cái này ứng dụng remote máy ở nhà mà ko cần thuê IP tĩnh , mình ko muốn xài LogMeIn vì nó chậm quá smilie?
Mong được chỉ giáo!
Xin cảm ơn !
PS: Mình ko biết nên đưa topic này vào mục nào nên lỡ có gì sai nhờ Mod move dùm, cảm ơn ! 


Đơn giản nhất trên máy ở nhà hoặc modem ở nhà cài thêm dyndns or no-ip vào.
Sau đó ping tên miền dyndns or no-ip ra IP mà remote.

Việc gì phải phức tạp hóa vấn đề như vậy.
Hãy sống có Tuệ Giác.
[Up] [Print Copy]
  [Question]   IP from MAC 24/10/2007 00:44:01 (+0700) | #4 | 92429
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

deptrai22 wrote:
Chào các sư huynh,
Mình đang tìm IP hiện tại (hoặc một thời điểm bất kì) của 1 MAC address , ví dụ : 0A-0B-0C-0D-0E-0F , thì mình dùng command hay tools gì?
Cái này ứng dụng remote máy ở nhà mà ko cần thuê IP tĩnh , mình ko muốn xài LogMeIn vì nó chậm quá smilie?
Mong được chỉ giáo!
Xin cảm ơn !
PS: Mình ko biết nên đưa topic này vào mục nào nên lỡ có gì sai nhờ Mod move dùm, cảm ơn ! 


Vâng xin kính chào sư đệ!

Câu hỏi của bạn liên quan đến việc xác định một MAC adrress, across network. Không phải là xác định MAC address trong mạng nội bộ (Local).
Nếu là trong một mạng nôi bộ thì có thể xác định MAC address của các device trong mạng bằng cách dùng trình getmac.exe của chính Microsoft.
Còn nếu là xác định MAC address của một máy tính trên Interternet ( tức là across network) thì bạn phải dùng một trình khác, sau khi đã biết WAN IP của nó. (Tôi sẽ cung cấp tên, vì lưu nó ở nhà, không dám viết tên không chính xác).

Tuy nhiên bạn ( à quên "đệ" ) phải lưu ý là: Nếu dùng trình này thì có khi đệ chỉ lấy đựoc MAC address của cái ADSL modem và như vậy đệ phải kết nối vào ADSL modem, rồi từ đó tìm cách kết nối tiếp vào cái máy tính của đệ trong mạng LAN, sau modem.

Tuy nhiên có thể có rất nhiều máy trong mạng LAN. Vì vậy đệ phải biết chính xác private IP của chính máy của đệ, chứ không phải máy khác.

Ngoài ra những gói tin của đệ gửi đi từ máy bên ngoài qua mạng Internet đến ADSL modem thì chúng lại không hơp lệ khi đi từ modem vào trong mạng LAN, do bị NAT(của modem) loại bỏ.

Vì vậy để dễ dàng , chuyên nghiệp và chính xác, đệ nên theo hướng dẫn của bạn thangdiablo, mới post ở trên.
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Re: IP from MAC 24/10/2007 03:23:21 (+0700) | #5 | 92467
deptrai22
Member

[Minus]    0    [Plus]
Joined: 20/08/2005 15:33:29
Messages: 16
Offline
[Profile] [PM]
Cảm ơn các anh đã quan tâm, hihi. Mỗi ngày em luôn cố gắng học hỏi (forum , sách vở Network, bạn bè và cả English để nâng cao trình độ mỗi ngày...), chỉ có điều khi post bài hỏi luôn phải cân nhắc thật kĩ (hơi căng thẳng) vì sợ bị la (thiếu kiến thức cơ bản, hỏi ngớ ngẩn, hoặc sai topic...)!

Em xin trình bày rõ:
- Em hiện làm nhân viên cho công ty chuyên phục hồi dữ liệu cho khách hàng ở bất kì nơi nào trên thế giới. Do ko phải máy tính nào của khách hàng cũng ở gần nơi mình làm việc nên có nhiều trường hợp ko thể tiếp xúc vật lý với máy khách hàng (chỗ này xin lỗi anh thangdiablo và anh conmale do em ko trình bày rõ ở bài viết trên). Em có thể hướng dẫn cho khách enable chức năng remote của WinXP (cái này dễ dàng đối với khách), họ có thể vào details của Network Connection để đọc cho mình biết MAC address. Tuy nhiên nói họ báo IP để mình remote vào (chuyện này hơi khó khăn vì khách ko rành về Internet , Network, nói English những từ ngữ chuyên môn nghe ko hiểu gì...) thì họ toàn báo IP Local smilie? (thua luôn). Bởi vậy mỗi lần cần biết IP của khách là khổ sở cả mấy tiếng!!!!
- Sau khi làm việc trên máy của khách xong (giả sử đã thành công với việc remote ) thì khách disable chức năng remote đi (vì sợ mình watch.....????, hay cài phần mềm monitor vào máy họ). Đa số khách hàng là giới làm ăn kinh tế nên họ rất sợ bị "theo dõi" những thông tin nhạy cảm, sau khi nhận được dữ liệu phục hồi thì có đến 99,99% khách hàng nhờ dịch vụ vào cài lại Win mới, thậm chí tắt luôn modem khi đi ngủ!
- Khách ko chấp nhận cài LogMeIn hay dyndns or no-ip (như anh thangdiablo nói ) vì họ ko hiểu và sợ mình "watch" (sau khi em mô tả kiểu làm việc của LogMeIn , chỉ họ cách cài LogMeIn...)

Những khó khăn em gặp:
- IP của khách là dynamic
- Khách thường xuyên cài lại Win (sợ virus, trojan..) và thường xuyên làm mất dữ liệu ( do ko biết back-up)
- "Ông" này là khách "thân thiện" của công ty em vì làm mất dữ liệu như cơm bữa, mỗi lần hướng dẫn mệt mỏi luôn

To anh PXMMRF :
- Em hiểu ý của anh trong trường hợp là 1 khách (hay victim) xài 1 Laptop vào Internet ko cố định (với các ISP, modem khác nhau tại nhà, cafe internet, public...) thì có thể kết quả WAN IP là của modem họ đang kết nối. Trường hợp này em chưa có điều kiện test, em sẽ cố gắng tìm hiểu thêm!!


[Up] [Print Copy]
  [Question]   Re: IP from MAC 24/10/2007 04:33:50 (+0700) | #6 | 92483
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]
Để xác định đựoc đia chỉ của WAN IP của khách hàng thì cách tốt nhất và thuận tiện nhất là bạn tạo một trang web của công ty hay trên trang web của công ty có sẵn, bạn cài thêm một tiện ích detect WAN IP của khách hàng, khi họ kết nối đến trang web này. Bạn nhớ nhắc họ là không tắt modem trong suốt thời gian bạn kiểm tra phục hồi dữ liệu trên một ổ HDD nào đó trên máy của khách.

Còn MAC Address của một máy tính (cần sửa chữa ) khi kêt nối Internet, thì đựoc hiểu là MAC address của NIC lắp trên máy đó.
Ngay cả khi khách hàng ở nhà hay ở cơ quan thì trong mạng LAN (local) của họ cũng có thể có nhiều máy nối vào (thí dụ ở cơ quan, ngoài máy của Giám đốc, còn có thể có cả máy của cô thư ký và của trợ lý Giám đốc. Ở nhà thì có thêm máy của các đứa con hay của bà vợ).

WAN IP trên mạng luôn phải đựoc coi là của cả mạng LAN hay của ADSL modem. Các máy trong LAN đều mang WAN IP này. Đia chỉ MAC address của một device (cơ cấu, thí dụ card mạng ) là duy nhất trên TG tại mọi thời điểm. WAN IP cũng là duy nhất dành cho một LAN, một modem, nhưng chỉ là duy nhất trong một thời gian có hạn. Nhưng điều quan trọng là WAN IP nói trên lại không là duy nhất chỉ cho một máy nào đó trong một mạng LAN có nhiều máy.

Cho dù bạn có WAN IP và có MAC address của máy khách hàng, nhưng nếu không có sự hỗ trợ của khách hàng ,(mà khách hàng đó lại cũng phải hiểu biết) thì bạn sẽ không có cách nào hay vô cùng khó để có thể kết nối vào máy họ.

Tất nhiên, trừ trừong hơp môt hacker lén cài vào máy một Trojạn hay một spyware, để chúng thông báo cho server của hacker đia chỉ WAN IP cũng như Private IP của máy và kích hoạt một kết nối hoàn hảo đến server này, thi là chuyện khác. Nhưng một công ty kinh doanh ai lại làm như thế. Làm như thế thì sẽ phá sản như chơi.
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Re: IP from MAC 24/10/2007 05:31:36 (+0700) | #7 | 92495
thangdiablo
HVA Friend

Joined: 11/05/2003 17:31:58
Messages: 734
Offline
[Profile] [PM] [WWW]
To deptrai22: Vấn đề nằm ở chỗ này.
Cho dù bạn có WAN IP và có MAC adress của máy khách hàng, nhưng nếu không có sự hỗ trợ của khách hàng ,(mà khách hàng đó lại cũng phải hiểu biết) thì bạn sẽ không có cách nào hay vô cùng khó để có thể kết nối vào máy họ.  


Để công việc 2 bên được thuận tiện và hiệu quả thì phải có sự hợp tác. Đây là vấn đề rất quan trọng trong việc khắc phục, hỗ trợ cho khách hàng dùng cuối.

Thiết nghĩ công ty bạn nên có 1 chính sách, thông báo và phân tích rõ ràng với khách hàng để họ yên tâm và mình có được sự hợp tác cần thiết nhằm giải quyết vấn đề.

Không nên để người dùng cuối nói gì mình cũng " ok " sau đó tự làm khó cho mình.
Hãy sống có Tuệ Giác.
[Up] [Print Copy]
  [Question]   Re: IP from MAC 24/10/2007 13:58:19 (+0700) | #8 | 92581
deptrai22
Member

[Minus]    0    [Plus]
Joined: 20/08/2005 15:33:29
Messages: 16
Offline
[Profile] [PM]
Ok, cảm ơn các anh, vấn đề này xem như đã thỏa đáng, em đã "vỡ" ra nhiều suy nghĩ có ích..!!
Goodjob ! smilie smilie smilie
[Up] [Print Copy]
  [Question]   Re: IP from MAC 24/10/2007 22:31:00 (+0700) | #9 | 92623
minhmang
Member

[Minus]    0    [Plus]
Joined: 01/03/2007 18:43:50
Messages: 197
Location: Any Proxy
Offline
[Profile] [PM]

PXMMRF wrote:
Đia chỉ MAC address của một device (cơ cấu, thí dụ card mạng ) là duy nhất trên TG tại mọi thời điểm. WAN IP cũng là duy nhất dành cho một LAN, một modem, nhưng chỉ là duy nhất trong một thời gian có hạn 


Chào Bác PX.

Trong đoạn quote trên theo cháu hiểu thì địa chỉ MAC là duy nhất tại mọi lúc, mọi nơi. Cháu có đọc 1 topic trong phân mục này nói về việc trùng địa chỉ MAC. Một số người bạn của cháu thì nói rằng việc trùng địa chỉ MAC như vậy là do khi chipset của card mạng này bị hư người ta tháo chipset ở card mạng khác gắn vào...cháu thì thấy chưa thỏa đáng lắm. Bác Mai là người chuyên sâu về phần cứng server có thể cho ý kiến về việc này không ạ?

Cảm ơn Bác.
[Up] [Print Copy]
  [Question]   Re: IP from MAC 24/10/2007 22:38:29 (+0700) | #10 | 92626
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

minhmang wrote:

PXMMRF wrote:
Đia chỉ MAC address của một device (cơ cấu, thí dụ card mạng ) là duy nhất trên TG tại mọi thời điểm. WAN IP cũng là duy nhất dành cho một LAN, một modem, nhưng chỉ là duy nhất trong một thời gian có hạn 


Chào Bác PX.

Trong đoạn quote trên theo cháu hiểu thì địa chỉ MAC là duy nhất tại mọi lúc, mọi nơi. Cháu có đọc 1 topic trong phân mục này nói về việc trùng địa chỉ MAC. Một số người bạn của cháu thì nói rằng việc trùng địa chỉ MAC như vậy là do khi chipset của card mạng này bị hư người ta tháo chipset ở card mạng khác gắn vào...cháu thì thấy chưa thỏa đáng lắm. Bác Mai là người chuyên sâu về phần cứng server có thể cho ý kiến về việc này không ạ?

Cảm ơn Bác.  


Tôi thì chưa bao giờ thấy có ai tháo chip (không phải chipset) từ network card này gắn vào network card kia bao giờ. Network card bây giờ rẻ như cho, ai mà phí công như thế?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: IP from MAC 24/10/2007 22:52:48 (+0700) | #11 | 92633
doikengheo
HVA Friend

Joined: 31/05/2005 05:51:51
Messages: 486
Location: Đâu nhỉ?
Offline
[Profile] [PM]

minhmang wrote:
Trong đoạn quote trên theo cháu hiểu thì địa chỉ MAC là duy nhất tại mọi lúc, mọi nơi. Cháu có đọc 1 topic trong phân mục này nói về việc trùng địa chỉ MAC. Một số người bạn của cháu thì nói rằng việc trùng địa chỉ MAC như vậy là do khi chipset của card mạng này bị hư người ta tháo chipset ở card mạng khác gắn vào...cháu thì thấy chưa thỏa đáng lắm. Bác Mai là người chuyên sâu về phần cứng server có thể cho ý kiến về việc này không ạ?  


Giá 1 card mạng bây giờ là 4 USD rin nguyên dai nguyên kiện, mua lại tầm 2 USD giá này quả thật là không quá khó khăn smilie

Nhân tiện đây cũng xin nói 1 chút xíu để cho bạn dc hiểu rỏ thêm về MAC.
MAC cung cấp các cơ chế đánh địa chỉ và điều khiển channel access, về các cơ chế này nó cho phép các trạm cuối hoạc các nút mạng truy cập với nhau. Nói thêm về cơ chế đánh địa chỉ 1 xíu nữa là MAC cung cấp một cơ chế đánh địa chỉ được gọi là địa chỉ vật lý hoặc địa chỉ MAC. Đây là một con số được cấp một cách phân biệt cho từng card mạng, cho phép chuyển giao các gói dữ liệu tới đích trong một mạng con có nghĩa là một mạng vật lý không có các thiết bị định tuyến, chả hạn như mạng Ethernet

Lưu ý: Đừng nhầm lẫn giữa Media access control và multiple access protocol
Đi một ngày đàng học một sàng dại

Sàng đi sàng lại lấy một tí khôn


http://vietload.com
kho phần mềm trực tuyến
[Up] [Print Copy]
  [Question]   Re: IP from MAC 25/10/2007 02:27:24 (+0700) | #12 | 92687
No.13
Moderator

Joined: 25/08/2003 22:07:38
Messages: 500
Offline
[Profile] [PM]

minhmang wrote:

Trong đoạn quote trên theo cháu hiểu thì địa chỉ MAC là duy nhất tại mọi lúc, mọi nơi. Cháu có đọc 1 topic trong phân mục này nói về việc trùng địa chỉ MAC. Một số người bạn của cháu thì nói rằng việc trùng địa chỉ MAC như vậy là do khi chipset của card mạng này bị hư người ta tháo chipset ở card mạng khác gắn vào...cháu thì thấy chưa thỏa đáng lắm. Bác Mai là người chuyên sâu về phần cứng server có thể cho ý kiến về việc này không ạ?
 

Quả thực không ai đi làm cái trò quái lạ thế trừ những người ... thích đùa smilie . Nhưng xét ra thì khi gõ chipset gắn qua card khác thì trong một thời điểm vẫn chỉ có 1 card mạng với 1 MAC addr mà, đâu có gì là mâu thuẫn.
[Up] [Print Copy]
  [Question]   Re: IP from MAC 25/10/2007 03:01:08 (+0700) | #13 | 92691
minhmang
Member

[Minus]    0    [Plus]
Joined: 01/03/2007 18:43:50
Messages: 197
Location: Any Proxy
Offline
[Profile] [PM]

No.13 wrote:

minhmang wrote:

Trong đoạn quote trên theo cháu hiểu thì địa chỉ MAC là duy nhất tại mọi lúc, mọi nơi. Cháu có đọc 1 topic trong phân mục này nói về việc trùng địa chỉ MAC. Một số người bạn của cháu thì nói rằng việc trùng địa chỉ MAC như vậy là do khi chipset của card mạng này bị hư người ta tháo chipset ở card mạng khác gắn vào...cháu thì thấy chưa thỏa đáng lắm. Bác Mai là người chuyên sâu về phần cứng server có thể cho ý kiến về việc này không ạ?
 

Quả thực không ai đi làm cái trò quái lạ thế trừ những người ... thích đùa smilie . Nhưng xét ra thì khi gõ chipset gắn qua card khác thì trong một thời điểm vẫn chỉ có 1 card mạng với 1 MAC addr mà, đâu có gì là mâu thuẫn. 


Vâng em cũng suy nghĩ như Anh No 13 vậy bởi vì địa chỉ MAC của card mạng được nạp sẵn ở firmware của chipset thì dù có đổi qua lại thế nào thì nó cũng chỉ là 1 địa chỉ MAC duy nhất cho thiết bị đó.
Cảm ơn các Anh đã quan tâm dành thời gian trả lời.
[Up] [Print Copy]
  [Question]   Re: IP from MAC 25/10/2007 04:08:01 (+0700) | #14 | 92709
[Avatar]
beo_beo37
Member

[Minus]    0    [Plus]
Joined: 08/06/2007 14:04:27
Messages: 550
Location: 255.255.255.255
Offline
[Profile] [PM]

minhmang wrote:

No.13 wrote:

minhmang wrote:

Trong đoạn quote trên theo cháu hiểu thì địa chỉ MAC là duy nhất tại mọi lúc, mọi nơi. Cháu có đọc 1 topic trong phân mục này nói về việc trùng địa chỉ MAC. Một số người bạn của cháu thì nói rằng việc trùng địa chỉ MAC như vậy là do khi chipset của card mạng này bị hư người ta tháo chipset ở card mạng khác gắn vào...cháu thì thấy chưa thỏa đáng lắm. Bác Mai là người chuyên sâu về phần cứng server có thể cho ý kiến về việc này không ạ?
 

Quả thực không ai đi làm cái trò quái lạ thế trừ những người ... thích đùa smilie . Nhưng xét ra thì khi gõ chipset gắn qua card khác thì trong một thời điểm vẫn chỉ có 1 card mạng với 1 MAC addr mà, đâu có gì là mâu thuẫn. 


Vâng em cũng suy nghĩ như Anh No 13 vậy bởi vì địa chỉ MAC của card mạng được nạp sẵn ở firmware của chipset thì dù có đổi qua lại thế nào thì nó cũng chỉ là 1 địa chỉ MAC duy nhất cho thiết bị đó.
Cảm ơn các Anh đã quan tâm dành thời gian trả lời.
 


Giả sử:
-NIC 1 chết chipset
-NIC 2 chết mạch ko chết chipset
vậy muốn lấy Chipset của NIC2 cắm vào NIC1 để NIC1 hoạt động bình thường
Mà địa chỉ MAC lại nằm trong con chipset này
====>hoán đổi thế nào thì cũng chỉ có 1 NIC sống cùng với 1 MAC
Vậy thì trùng MAC thế nào đây smilie smilie

Trừ khi bạn trùng MAC khi bạn cố tình muốn trùng MAC hoặc do OS lỗi mà bạn có thể xem hình này



Bạn thử nghịch cái này xem, có nhiều cái cũng thú vị đấy khi cố tình đặt trùng MAC với 1 máy nào đó(tức là bạn thử gõ địa chỉ MAC của máy nào đó vào cái ô toàn số 000000000 kia mà xem)

Thân
[Up] [Print Copy]
  [Question]   Re: IP from MAC 25/10/2007 05:42:23 (+0700) | #15 | 92730
minhmang
Member

[Minus]    0    [Plus]
Joined: 01/03/2007 18:43:50
Messages: 197
Location: Any Proxy
Offline
[Profile] [PM]
Thank bạn beo nha.

( Gọi là bạn thôi vì tớ biết bạn mới U25 khì khì.. smilie I am the same)

Bài viết của bạn thú vị thật đấy.

Quả thật là tớ đang mông lung về vấn đề MAC miếc này quá. Chỗ tớ đang triển khai một ứng dụng mà yêu cầu xác thực bằng địa chỉ MAC ... Nên muốn tìm hiểu cụ thể về vấn đề này hơn

Cảm ơn bạn beo và các Anh đã reply.

Good luck!



[Up] [Print Copy]
  [Question]   Re: IP from MAC 25/10/2007 06:03:23 (+0700) | #16 | 92739
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
@beo_beo37: mình kô hiểu chỗ bạn post lăm . địa chi mac có thể đặt qua chỗ đó ah
[Up] [Print Copy]
  [Question]   Re: IP from MAC 25/10/2007 07:15:40 (+0700) | #17 | 92753
[Avatar]
Phuongdong
Advisor

Joined: 10/03/2003 17:46:03
Messages: 323
Offline
[Profile] [PM]
Cái đó người ta hay gọi là fake MAC

@beo mới vào đã spam ghê quá. Dạo này thấy mất mặt. Bọn anh thèm rượu quá
[Up] [Print Copy]
  [Question]   Re: IP from MAC 25/10/2007 08:06:55 (+0700) | #18 | 92758
deptrai22
Member

[Minus]    0    [Plus]
Joined: 20/08/2005 15:33:29
Messages: 16
Offline
[Profile] [PM]
Em có ý tưởng "mới" (đối với em), xin mở rộng 1 chút:
- Mình đã lấy được MAC address của 1 victim trong LAN (nhờ kĩ thuật sniff chẳng hạn...), sau này mình muốn theo dõi IP victim này (chỉ cần biết IP mặt ngoài, ko quan trọng IP Local) thì có phương án nào khả thi ko mấy anh ? (Giả sử victim dùng 1 laptop cố định trong khoảng thời gian đáng kể vài tháng)
- Trường hợp victim biết fake MAC address?
- Trường hợp victim ko fake MAC address, nhưng fake IP?

Sở dĩ em có ý tưởng này do dựa trên "kĩ thuật" của Israel nhằm xác định tọa độ của victim đang xài điện thoại di động , nếu victim đổi SIM mà ko đổi máy vẫn có thể truy tìm được (số IMEI ko đổi). Dzụ này rất hấp dẫn và ứng dụng thực tế tốt, mong các anh chỉ giáo cho em được ở rộng tầm mắt !
Thanks !
[Up] [Print Copy]
  [Question]   Re: IP from MAC 25/10/2007 12:04:55 (+0700) | #19 | 92823
trangxinh
Member

[Minus]    0    [Plus]
Joined: 11/08/2007 14:32:45
Messages: 14
Offline
[Profile] [PM]
theo như anh hướng dẫn thì máy em hoàn toàn ko có mục đó tức là adress ip dó
an co thể nói rõ hơn dc ko
[Up] [Print Copy]
  [Question]   Re: IP from MAC 25/10/2007 12:44:36 (+0700) | #20 | 92836
No.13
Moderator

Joined: 25/08/2003 22:07:38
Messages: 500
Offline
[Profile] [PM]

deptrai22 wrote:
Em có ý tưởng "mới" (đối với em), xin mở rộng 1 chút:
- Mình đã lấy được MAC address của 1 victim trong LAN (nhờ kĩ thuật sniff chẳng hạn...), sau này mình muốn theo dõi IP victim này (chỉ cần biết IP mặt ngoài, ko quan trọng IP Local) thì có phương án nào khả thi ko mấy anh ? (Giả sử victim dùng 1 laptop cố định trong khoảng thời gian đáng kể vài tháng)
- Trường hợp victim biết fake MAC address?
- Trường hợp victim ko fake MAC address, nhưng fake IP?

Sở dĩ em có ý tưởng này do dựa trên "kĩ thuật" của Israel nhằm xác định tọa độ của victim đang xài điện thoại di động , nếu victim đổi SIM mà ko đổi máy vẫn có thể truy tìm được (số IMEI ko đổi). Dzụ này rất hấp dẫn và ứng dụng thực tế tốt, mong các anh chỉ giáo cho em được ở rộng tầm mắt !
Thanks ! 

Ý tưởng nghe sặc mùi điệp viên 007 quá smilie .
Nhưng theo bác PX đã trình bày ở trên, IP mặt ngoài là IP cho cả LAN đó. Nên khi một gói tin gửi từ cái máy laptop ra ngoài nét thì MAC address có trong gói tin đó đã bị thay đổi, thậm chí IP chứa trong gói tin đó cũng bị thay đổi nốt. Vậy thì khi bắt được 1 gói tin đi ra từ gateway, bạn làm cách nào biết được đó là góp tin gửi từ laptop hay từ máy nào khác ?. Như vậy cho dùng victim của bạn có fake cái gì đi nữa thì cũng như vậy thôi.
Cách của bạn chỉ có thể khả thi khi ở trong cùng network với victim của mình. Lúc đó thì mới bàn đến chuyện phắc phiếc.
Cách dễ hơn là chỉ cần một (hay một vài) con trojan. smilie
[Up] [Print Copy]
  [Question]   Re: IP from MAC 25/10/2007 13:16:56 (+0700) | #21 | 92840
deptrai22
Member

[Minus]    0    [Plus]
Joined: 20/08/2005 15:33:29
Messages: 16
Offline
[Profile] [PM]
Cảm ơn anh No.13!Em nghĩ ý tưởng của em sẽ thành công mỹ mãn nếu thỏa 2 điều kiện:
1. Dự án IP from MAC thành công (chuyện này đến nay vẫn hơi tối tăm). Sau khi có được IP hiện tại của victim (cần IP mặt ngoài là đủ) thì làm tiếp điều kiện 2, lúc này đã xác định được IP victim thuộc ISP nào (tới đây em chưa đưa ra thảo luận về trình độ của victim biết fake sock, proxy...)
2. Toàn quyền trên server của các ISP trong 1 quốc gia, config DSLAM trên ISP nhằm "dẫn dụ" victim vào server ISP tương ứng,khiến victim cùng LAN với mình, mình "nằm chờ" tại server và thành "người gác cổng", hay Man In The Midle....hehe. Lúc này tất cả các packet xuất phát từ IP victim sẽ bị mình kiểm soát........
PS: Viết hơi lủng củng, sorry các sư huynh!
[Up] [Print Copy]
  [Question]   Re: IP from MAC 25/10/2007 19:44:09 (+0700) | #22 | 92863
[Avatar]
beo_beo37
Member

[Minus]    0    [Plus]
Joined: 08/06/2007 14:04:27
Messages: 550
Location: 255.255.255.255
Offline
[Profile] [PM]

trangxinh wrote:
theo như anh hướng dẫn thì máy em hoàn toàn ko có mục đó tức là adress ip dó
an co thể nói rõ hơn dc ko  


Bạn dùng OS gì, nếu là hệ điều hành winserver2003 hoặc WinXP thì chắc chắn nó giống như hình tớ minh họa

@vikjava & trangxinh
Bạn có thể vào google với từ khóa "fake MAC" để biết thêm thông tin về cái kiểu Giả đỉa chỉ này

@deptrai22
Khi nào thành công cái mà bạn theo đuổi thì nhớ bật mí cho tớ 1 tí nhé smilie

Thân

[Up] [Print Copy]
  [Question]   Re: IP from MAC 25/10/2007 21:35:06 (+0700) | #23 | 92876
[Avatar]
enn3exlibs
Elite Member

[Minus]    0    [Plus]
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
[Profile] [PM]

deptrai22 wrote:
Cảm ơn anh No.13!Em nghĩ ý tưởng của em sẽ thành công mỹ mãn nếu thỏa 2 điều kiện:
1. Dự án IP from MAC thành công (chuyện này đến nay vẫn hơi tối tăm). Sau khi có được IP hiện tại của victim (cần IP mặt ngoài là đủ) thì làm tiếp điều kiện 2, lúc này đã xác định được IP victim thuộc ISP nào (tới đây em chưa đưa ra thảo luận về trình độ của victim biết fake sock, proxy...)
2. Toàn quyền trên server của các ISP trong 1 quốc gia, config DSLAM trên ISP nhằm "dẫn dụ" victim vào server ISP tương ứng,khiến victim cùng LAN với mình, mình "nằm chờ" tại server và thành "người gác cổng", hay Man In The Midle....hehe. Lúc này tất cả các packet xuất phát từ IP victim sẽ bị mình kiểm soát........
PS: Viết hơi lủng củng, sorry các sư huynh! 


1. giả sử như bạn biết global IP của modem
2. Toàn quyền bằng cách nào? giả sử bạn bắt được các packet thì những thông tin nào có ích cho bạn trong việc kết nối đến victim phục hồi dữ liệu( thông tin về victim hoàn toàn bị ẩn với NAT)?



[Up] [Print Copy]
  [Question]   Re: IP from MAC 26/10/2007 01:35:49 (+0700) | #24 | 92954
deptrai22
Member

[Minus]    0    [Plus]
Joined: 20/08/2005 15:33:29
Messages: 16
Offline
[Profile] [PM]
to beo_beo37 : ok Sir!
to nghienruou01 : toàn quyền nghĩa là mình là admin của ISP hay được ISP cho phép đặt server riêng trong hệ thống của họ !
Tới đây đang thảo luận "cấp cao" hơn rồi, nhằm mục đích theo dõi và capture packets, ko còn phục vụ cho công việc phục hồi dữ liệu ở trên , xin anh đọc kĩ !Thanks !
[Up] [Print Copy]
  [Question]   Re: IP from MAC 26/10/2007 02:42:44 (+0700) | #25 | 92964
[Avatar]
enn3exlibs
Elite Member

[Minus]    0    [Plus]
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
[Profile] [PM]
àh, vấn đề bây giờ là bạn capture được các packets từ 1 subnet và muốn lọc ra các packets từ victim với địa chỉ MAC đã biết.( nếu không phải thì đừng xem tiếp nhé)
2. giả như thõa mãn
1. giả như "dự án IP from MAC thành công" : biết private IP, MAC của victim thì cũng vậy thôi, như đã nói trong các packets bạn bắt được không có thông tin này để bạn match.

Tôi nghĩ ý tưởng của bồ thành công nếu bồ có quyền truy cập vào máy trên cùng subnet với victim.

[Up] [Print Copy]
  [Question]   Re: IP from MAC 26/10/2007 07:07:11 (+0700) | #26 | 93001
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]
Chúng ta hãy đi sâu vào MAC address của một card mạng (NIC). Có lẽ đây là vấn đề các bạn đang quan tâm.

Đia chỉ MAC của một card mạng ( đôi khi còn đựoc gọi là "Đia chỉ Ethernet" hay "Token Ring address") là một đia chỉ vật lý, nghĩa là một đia chỉ có thể "đọc" được, xác định được và không thể thay đổi. Trong khi đó đia chỉ IP hay IPX lại là những địa chỉ luận lý (logic). Vì vậy chúng có thể thay đổi theo ý muốn của các quản trị viên mạng hay bởi các giao thức, thí dụ DHCP. Một hệ thống, máy tính có thể thay đổi IP bất cứ lúc nào, trong khi các phần cứng của hệ thống, của máy tính, trong đó có card mạng, không hề thay đổi.

Đia chỉ MAC của card mạng (hay của nhiều loại linh kiện khác) là một mã số nhận diện 48-bit (6 byte) độc nhất, vô nhị trên toàn thế giới. Chúng thừong đựoc hiển thị dứoi dạng "12 hexadecimal digits". Thí dụ trong Microsoft Windows thì MAC address của một card mạng là 00-00-0C-12-B1-CF. Còn trên Unix/SUN, Linux sẽ là 00:00:0C:12:B1:CF..

Trong MAC address của một card mạng thì 6 hexadecimal digits đầu tiên chỉ mã đăng ký của nhà sản xuất ra card mạng, còn 6 hexadecimal digits cuối cùng xác định kiểu loại, đặc tính kỹ thuật của card.
Do mỗi card mạng mang một mã số nhân diện 48 bit nhị phân nên có khả năng tạo ra 280.474 tỷ ( nhắc lại 280.474.000 triệu) card mạng, đủ cho mỗi ngừoi dân trên toàn thế giới, nếu giả thiết một ngừoi dân sử dụng khoảng ......40.000 ( bốn mưoi ngàn ) cái máy tính.

Các nhà sản xuất card mạng phải mua từng block ( khối ) đia chỉ MAC từ cơ quan quản lý, phân phối. Điều này tương tư như cơ quan quản lý Public IP phân phối từng dãy IP này cho các quốc gia, các ISP.
Đia chỉ MAC của một card mạng phải đựoc ấn dịnh ngay trong quá trình sản xuất và đựoc "ghi chết' ngay trên card mạng. Vậy nó đựoc ghi như thế nào?

Trên card mạng có một số electronic component ( linh kiện điện tử ). Đia chỉ MAC ( dài 48 bit nhị phân ) sẽ đựoc "ghi cháy", " ghi chết" ( burned in )vào bộ nhớ của môt chip chủ chốt trên card mạng. Quá trình này cũng tương tư như khi ta burn ( ghi ) dữ liệu vào một đĩa CD-ROM thông dụng, loại không có thể rewrite ấy. Không có cách gì mà "chữa", thay đổi các dữ liệu đã ghi. Tuy nhiên, nói cho chính xác hơn, là với phần mềm ghi đĩa Nero version mới, ta có thể xóa các dữ liệu đã ghi và ghi (vào sector khác) dữ liệu sửa đổi. Nhưng với Card mạng thì quả là cưc khó để mò vào ROM của một chip để xóa hay sửa đia chỉ MAC. ( Vậy có bạn nào biết sửa MAC adress trong ROM của chip không ? Xin cho thụ giáo. Thanks).

Bạn beobeo-7 có viết một bài khá hay về cách sửa MAC address của một card mạng tai properties của cấu hình "Network connection" của card mạng. Tuy nhiên thưc chất đó chỉ là "Spoofing" ( hay cũng có thể gọi là "Fake" MAC Address- như Phuongdong đã gọi). Cách spoofing môt MAC address của card mạng như beobeo-7 chưa thật "tốt" và hiệu quả. Cách sửa chữa lại registry để spoofing MAC address hiệu quả và chắc chắn hơn. Ngoài ra còn có không ít tiện ích (softwares) free và thương mại dùng để giả MAC address. Chúng rất nhanh chóng và thuân lơi.

Spoofing một MAC address không hẳn là một điều xấu, có trừong hợp ngựoc lại là khác. Nhưng khi nào thì không thể spoofing một MAC address đựoc? Đia chỉ MAC đựoc dùng trong các quá trình nào trên hệ thống? Những vấn đề này tôi xin viết trong bài kế tiếp.

(Còn tiếp)






The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Re: IP from MAC 26/10/2007 08:17:32 (+0700) | #27 | 93026
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Nếu con ROM đó là loại chỉ ghi được 1 lần. Thì ko có cách gì thay đổi thông tin ghi lên nó. Còn chuyện lần trước, ai đó nói lấy ROM trên bo này gắn lên bo khác, cần phải xem lại(cho dù 2 bo cùng 1 hiệu, cùng hảng sản xuất).
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: IP from MAC 26/10/2007 11:51:47 (+0700) | #28 | 93081
[Avatar]
napoleon_tq
Elite Member

[Minus]    0    [Plus]
Joined: 05/12/2006 12:06:39
Messages: 1295
Offline
[Profile] [PM]

PXMMRF wrote:
Chúng ta hãy đi sâu vào MAC address của một card mạng (NIC). Có lẽ đây là vấn đề các bạn đang quan tâm.

Đia chỉ MAC của một card mạng ( đôi khi còn đựoc gọi là "Đia chỉ Ethernet" hay "Token Ring address") là một đia chỉ vật lý, nghĩa là một đia chỉ có thể "đọc" được, xác định được và không thể thay đổi. Trong khi đó đia chỉ IP hay IPX lại là những địa chỉ luận lý (logic). Vì vậy chúng có thể thay đổi theo ý muốn của các quản trị viên mạng hay bởi các giao thức, thí dụ DHCP. Một hệ thống, máy tính có thể thay đổi IP bất cứ lúc nào, trong khi các phần cứng của hệ thống, của máy tính, trong đó có card mạng, không hề thay đổi.

Đia chỉ MAC của card mạng (hay của nhiều loại linh kiện khác) là một mã số nhận diện 48-bit (6 byte) độc nhất, vô nhị trên toàn thế giới. Chúng thừong đựoc hiển thị dứoi dạng "12 hexadecimal digits". Thí dụ trong Microsoft Windows thì MAC address của một card mạng là 00-00-0C-12-B1-CF. Còn trên Unix/SUN, Linux sẽ là 00:00:0C:12:B1:CF..

Trong MAC address của một card mạng thì 6 hexadecimal digits đầu tiên chỉ mã đăng ký của nhà sản xuất ra card mạng, còn 6 hexadecimal digits cuối cùng xác định kiểu loại, đặc tính kỹ thuật của card.
Do mỗi card mạng mang một mã số nhân diện 48 bit nhị phân nên có khả năng tạo ra 280.474 tỷ ( nhắc lại 280.474.000 triệu) card mạng, đủ cho mỗi ngừoi dân trên toàn thế giới, nếu giả thiết một ngừoi dân sử dụng khoảng ......40.000 ( bốn mưoi ngàn ) cái máy tính.

Các nhà sản xuất card mạng phải mua từng block ( khối ) đia chỉ MAC từ cơ quan quản lý, phân phối. Điều này tương tư như cơ quan quản lý Public IP phân phối từng dãy IP này cho các quốc gia, các ISP.
Đia chỉ MAC của một card mạng phải đựoc ấn dịnh ngay trong quá trình sản xuất và đựoc "ghi chết' ngay trên card mạng. Vậy nó đựoc ghi như thế nào?

Trên card mạng có một số electronic component ( linh kiện điện tử ). Đia chỉ MAC ( dài 48 bit nhị phân ) sẽ đựoc "ghi cháy", " ghi chết" ( burned in )vào bộ nhớ của môt chip chủ chốt trên card mạng. Quá trình này cũng tương tư như khi ta burn ( ghi ) dữ liệu vào một đĩa CD-ROM thông dụng, loại không có thể rewrite ấy. Không có cách gì mà "chữa", thay đổi các dữ liệu đã ghi. Tuy nhiên, nói cho chính xác hơn, là với phần mềm ghi đĩa Nero version mới, ta có thể xóa các dữ liệu đã ghi và ghi (vào sector khác) dữ liệu sửa đổi. Nhưng với Card mạng thì quả là cưc khó để mò vào ROM của một chip để xóa hay sửa đia chỉ MAC. ( Vậy có bạn nào biết sửa MAC adress trong ROM của chip không ? Xin cho thụ giáo. Thanks).

Bạn beobeo-7 có viết một bài khá hay về cách sửa MAC address của một card mạng tai properties của cấu hình "Network connection" của card mạng. Tuy nhiên thưc chất đó chỉ là "Spoofing" ( hay cũng có thể gọi là "Fake" MAC Address- như Phuongdong đã gọi). Cách spoofing môt MAC address của card mạng như beobeo-7 chưa thật "tốt" và hiệu quả. Cách sửa chữa lại registry để spoofing MAC address hiệu quả và chắc chắn hơn. Ngoài ra còn có không ít tiện ích (softwares) free và thương mại dùng để giả MAC address. Chúng rất nhanh chóng và thuân lơi.

Spoofing một MAC address không hẳn là một điều xấu, có trừong hợp ngựoc lại là khác. Nhưng khi nào thì không thể spoofing một MAC address đựoc? Đia chỉ MAC đựoc dùng trong các quá trình nào trên hệ thống? Những vấn đề này tôi xin viết trong bài kế tiếp.

(Còn tiếp)






 


Bác PXMMRX đúng là thầy giáo !
Đôi lời ngưỡng mộ.
Tuỳ tâm biến hiện.
[Up] [Print Copy]
  [Question]   Re: IP from MAC 27/10/2007 21:08:04 (+0700) | #29 | 93327
minhmang
Member

[Minus]    0    [Plus]
Joined: 01/03/2007 18:43:50
Messages: 197
Location: Any Proxy
Offline
[Profile] [PM]

PXMMRF wrote:
Cách spoofing môt MAC address của card mạng như beobeo-7 chưa thật "tốt" và hiệu quả. Cách sửa chữa lại registry để spoofing MAC address hiệu quả và chắc chắn hơn. 



Có phải là cái này không ạ ?


[img]http://s232.photobucket.com/albums/ee88/namsonns/?action=view¤t=untitled1.jpg[/img]


P/S Cháu không thể post được hình lúc đầu post bằng tag [img] không được đổi sang tag [url] cũng không được. smilie

http://s232.photobucket.com/albums/ee88/namsonns/?action=view¤t=untitled1.jpg
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|