Aktív témák
-
#39
samson
tag
kamikaze boci
#35
samson
tag
válasz
kamikaze boci
#35
üzenetére
>>Valamilyen más azonosítást tudtok ajánlani?
password authentication nem jo?
public key auth? -
#35
kamikaze boci
őstag
kamikaze boci
őstag
Látom, tombol a brainstorming :DD
Viszont nem teljesen világos, hogy van megoldás vagy nincs...
Valamilyen más azonosítást tudtok ajánlani? -
Dr.Momo
tag
DHCP-nél meg lehet adni egy dinamikus tartományt, pl 192.168.1.100 - 192.168.1.200 -ig ossza ki, akkor bejelentkezések sorrendjében kitölti az 100 - 200 ig az IP címeket, és lehet MAC címhez rendelni IP címet ezen kívül, ezt nem ossztja ki, csak akkor, ha a megadott MAC című gép kéri.
Példa, lásd dhcpd.conf:
#ez a tartomány amiért ''versenyezhetnek'' a hálókártyák
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1, 193.225.12.58, 193.224.128.1 ;
}
#ezek meg a ''FIX'' MAC-hez rendelt IP címek:
# gep1
host apatoke {
hardware ethernet 00:50:04:34:A7:5F;
fixed-address 192.168.1.7;
}
# gep2
host probe {
hardware ethernet 00:60:52:0B:15:D4;
fixed-address 192.168.1.9;
}
ennyi!
Másik:
Létezik ugymond (Linux alatt biztos) egy arping nevezetű program, amivel meg tudod nézni, hogy milyen IP címhez mi a kártya MAC címe...
#arping -I eth0 192.168.1.2
ARPING 192.168.1.2 from 192.168.1.1 eth0
Unicast reply from 192.168.1.2 [02:50:04:0B:49:95] 0.935ms
Unicast reply from 192.168.1.2 [02:50:04:0B:49:95] 2.631ms
Unicast reply from 192.168.1.2 [02:50:04:0B:49:95] 0.777ms
ÜDV! -
samson
tag
szoval
ha dhcp osztja az IP-t(es mas egyebet), az nem feltetlenul jelenti azt, hogy mindig mas IP-t kapsz...
dhcp 3 dolgot tud:
-Automatic allocation—DHCP assigns a permanent IP address to a client
-Dynamic allocation—DHCP assigns an IP address to a client for a limited period of time (or until the client explicitly relinquishes the address).
-Manual allocation—The network administrator assigns an IP address to a client and DHCP is used simply to convey the assigned address to the client. -
#18
Dr.Momo
tag
Satan-Claus
#8
Dr.Momo
tag
válasz
Satan-Claus
#8
üzenetére
Tudod mi az az OSI 7 réteg, beágyazás, kibontás?
Az FTP alkalmazási réteg, TCP-n utazik ami ISO 4. réteg. A TCP ráül az IP -re ami ISO 3. rétege. Az IP aztán ráül a hordozó keretre (ez már ISO 2. rétege), ami jelen esetben egy ethernet frame. Az ethernet frame MAC cím alapján találja meg a címzett gépet, és így megy a kibontás szépen addig amig meg nem kapod az adatodat. Tehát még 1x a MAC cím nem az IP csomagba van bele rakva, hanem az ethernet keret fejlécében helyezkedik el (mind a küldőé mind a címzetté) és ez a keret tartalmazza az adat mezejében az IP csomagot. -
#17
Tompo
aktív tag
kamikaze boci
#1
Tompo
aktív tag
válasz
kamikaze boci
#1
üzenetére
Mindenképp mac adresst akarsz szűrni? Szvsz inkább úgy ahogy pl. a chellonál a kártya alapján azonosítanak...
-
Dr.Momo
tag
Linux alatt te bármikor hazudhatod a MAC címet (ha a hálókártya modulja támogatja)
#ifconfig eth0 hw ether 00:11:22:33:44:55
Másik dolog: ha nem szeretnéd, hogy bárki is a gépedhez csatlakozzon a local hálón, csak azt akinek engeded, akkor lehet mac cím alapján szűrni. (természetesen ez is linux alatt egyszerűen megoldható)
#iptables -A INPUT -j DROP (minden csomag eldobva)
#iptables -A INPUT -s 10.0.0.50 -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT
(cak 10.0.0.50 -es IP című gépről aminek a mac címe 00:11:22:33:44:55 fogad el csomagokat.
Ennyi... -
samson
tag
>>oo, ize, MAC cimet, ami bele vagyon egetve a kartyaba, barki hogy valtoztathat meg?
siman...
pl linux alatt:
ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx
>>fo hangsuly a barkin van,
szerintem barki ki tudja adni ezt a parancsot...winfos alatt is meg lehet valtoztatni....
>>de ip csomagok bizgerelese sem egy egyszeru dolog. habar, ha tudsz oprendszert irni, ugy mar konnyu...
semmi koze az ethernet framekhez az ip csomagnak...:) (az IP csomagok ethernet framekben utaznak ethernet halozaton...ennyi a kapcsolat) -
#11
samson
tag
Satan-Claus
#10
samson
tag
válasz
Satan-Claus
#10
üzenetére
:))
nem arra gondoltam, hogy utkozben barki megvaltoztathatja, hanem arra, hogy a kuldo megvaltoztathatja, s igy hasznalhatja jogtalanul az ftpdet. -
#9
samson
tag
Satan-Claus
#8
samson
tag
válasz
Satan-Claus
#8
üzenetére
nem hallottam meg ilyenrol, de nem is lenne sok ertelme...hiszen a MAC addresst barki megvaltoztathatja, s igy az auth eleg gyenge lenne
-
#8
Satan-Claus
senior tag
samson
#6
-
#4
Polesz
addikt
kamikaze boci
#1
Polesz
addikt
válasz
kamikaze boci
#1
üzenetére
Hmm hmmm és megint csak hmm
Szerintem meg lehet oldani, de nem egyszerű valszeg. Mondjuk a dhcp forrásába lesnék bele, mert az ugye mac szám alapján is képes azonosítani a különböző kártyákat. És le is lehet kérni bármelyik karesz mac címét, csak szépen kell szólni hozzá :)
Valszeg saját magadnak kell ezt a részt megírnod, ami nem ip hanem mac alapján azonosít.
Ha pl a Te géped a szerver, akkor van esélyed, hogy dhcpvel kiosztod a címeket mac address alapján aztán az ftp progiban már elég az ipket szűrnöd. -
#3
Satan-Claus
senior tag
kamikaze boci
#1
Satan-Claus
senior tag
válasz
kamikaze boci
#1
üzenetére
Őőőőőő. Most egy kicsit gondolkodnom kell, de végre egy jó kérdés. :) Első nekifutásra sehogy. Kicsit utána járok, és holnapra konkrét választ is tudok adni hátha mégis, és ha igen akkor hogyan.
-
#2
kamikaze boci
őstag
kamikaze boci
őstag
Na még egy próbálkozás, hátha akad egy mágus....
-
#1
kamikaze boci
őstag
kamikaze boci
őstag
Hogyan használható FTP kapcsolatnál a felhasználó azonosítására a h.kártya MAC addresse? A jártas urak segitségét várom a kérdésben, alapoktól:
-alkalmas beléptető program,
-kijátszhatóság,
meg ami még eszetekbe jut.
Thx :DDD
Aktív témák
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Autós topik
- Gamescom 2025 - Az összes bejelentés egy helyen
- gban: Ingyen kellene, de tegnapra
- exHWSW - Értünk mindenhez IS
- Fejhallgató erősítő és DAC topik
- Bambu Lab 3D nyomtatók
- Apple MacBook
- A lemondást javasolja az Intel vezetőjének Donald Trump
- LordAthis: Ismét egy "Idióta" A.I. Projekt, hogy meglovagolja az aktuális trendeket...
- További aktív témák...
- Kingston FURY 64GB KIT DDR4 3200MHz CL16 Beast Black
- PlayStation Portal 2026.12.03-ig gyári garanciával eladó!
- ASRock B560 Steel Legend + i5 11500 + ID-Cooling + 16 Gb Corsair Vengeance RGB Beszámitok!
- Samsung Galaxy A26 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 14 128GB, Kártyafüggetlen, 1 Év Garanciával
- Bomba ár! Dell Latitude 7390 - i5-8GEN I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Samsung Galaxy S25 128GB Kártyafüggetlen 1 év Garanciával
- Bezámítás! Lenovo Thinkpad T14 Gen 5 üzleti - Ultra 7 165U 16GB DDR5 512GB SSD Intel Graphics WIN11
- Lenovo IdeaPad S10-2 netbook jó akkumulátorral eladó
- ÚJ Xiaomi Mi Robot Vacuum Mop Essential robotporszívó feltörlő 2db 1999 Ft
Állásajánlatok
Cég: FOTC
Város: Budapest