logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Co to za IP 172.16.0.6

olcha0098 20 Lip 2003 13:28 6827 12
REKLAMA
  • #1 293729
    olcha0098
    Poziom 28  
    Wieć jestem za firewallem czyli w sieci, w której nie mam swojego IP, i nikt spoza sieci nie może do mnie wejść na ftp itp. Wszedł ktoś do mnie o takim IP: 172.16.0.6, gdyż w sieci jest 192.168.xx.xx Może ktoś może pomóc i wyjaśnić coś takiego?
  • REKLAMA
  • #2 293793
    mzielin
    Poziom 22  
    Klasa 172.xxxxx jest podobną klasą do Twojej 192.xxx tylko tam może być 65535 komputerów, a nie 255 jak w Twojej. Jest to tzw. klasa B.
    Prościej mówiąc - zalogował się ktoś do Ciebie z innej sieci lokalnej przez internet. Czyli masz faaaajny firewall.
    Trzeba wyjaśnić jeszcze jedno. To, że jesteś w sieci lokalnej i nie masz tzw:publicznego IP wcale nie znaczy, że masz firewalla. Tylko, że korzystasz z NAT'a, czyli translacji adresów IP.
  • REKLAMA
  • #3 293828
    elektryk
    Poziom 42  
    mzielin napisał:
    Klasa 172.xxxxx jest podobną klasą do Twojej 192.xxx
    Drobna różnica 172.x.x.x to IP publiczne a 192.x.x.x prywatne. Co znaczy "wszedł do mnie"? Co masz dokładnie napisane w logach?
    BTW mój DNS "firmowy" to 172.16.1.1
  • REKLAMA
  • #4 293875
    olcha0098
    Poziom 28  
    Ale tego firewalla nie da się ominąć bo sprzętowy itd, i pełno zabezpieczeń. A o to log: (000003) 2003-07-20 13:14:24 - anonymous (172.16.0.6) > 150 Data connection accepted from 172.16.0.6:1822; transfer starting.
    (000003) 2003-07-20 13:14:24 - anonymous (172.16.0.6) > 226 Transfer ok
    (000003) 2003-07-20 13:14:45 - anonymous (172.16.0.6) > CDUP
    (000003) 2003-07-20 13:14:45 - anonymous (172.16.0.6) > asked to change directory : 'E:\Filmy\ -> E:\' --> Access allowed.
    (000003) 2003-07-20 13:14:45 - anonymous (172.16.0.6) > 250 CWD command successful. "/E:/" is current directory.
    (000003) 2003-07-20 13:14:45 - anonymous (172.16.0.6) > PWD
    (000003) 2003-07-20 13:14:45 - anonymous (172.16.0.6) > 257 "/E:/" is current directory.
    (000003) 2003-07-20 13:14:47 - anonymous (172.16.0.6) > CWD Dysk D
    (000003) 2003-07-20 13:14:47 - anonymous (172.16.0.6) > asked to change directory : 'E:\ -> D:\' --> Access allowed.
    (000003) 2003-07-20 13:14:47 - anonymous (172.16.0.6) > 250 CWD command successful. "/E:/Dysk D" is current directory.
    (000003) 2003-07-20 13:14:47 - anonymous (172.16.0.6) > PWD
    (000003) 2003-07-20 13:14:47 - anonymous (172.16.0.6) > 257 "/E:/Dysk D" is current directory.
    (000003) 2003-07-20 13:14:48 - anonymous (172.16.0.6) > CWD Filmy
    (000003) 2003-07-20 13:14:48 - anonymous (172.16.0.6) > asked to change directory : 'D:\ -> D:\Filmy\' --> Access allowed.
    (000003) 2003-07-20 13:14:48 - anonymous (172.16.0.6) > 250 CWD command successful. "/E:/Dysk D/Filmy" is current directory.
    (000003) 2003-07-20 13:14:48 - anonymous (172.16.0.6) > PWD
    (000003) 2003-07-20 13:14:48 - anonymous (172.16.0.6) > 257 "/E:/Dysk D/Filmy" is current directory.
    (000003) 2003-07-20 13:14:49 - anonymous (172.16.0.6) > CDUP
    (000003) 2003-07-20 13:14:49 - anonymous (172.16.0.6) > asked to change directory : 'D:\Filmy\ -> D:\' --> Access allowed.
    (000003) 2003-07-20 13:14:49 - anonymous (172.16.0.6) > 250 CWD command successful. "/E:/Dysk D" is current directory.
    (000003) 2003-07-20 13:14:49 - anonymous (172.16.0.6) > PWD
    (000003) 2003-07-20 13:14:49 - anonymous (172.16.0.6) > 257 "/E:/Dysk D" is current directory.
    (000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > CWD Gry
    (000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > asked to change directory : 'D:\ -> D:\Gry\' --> Access allowed.
    (000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > 250 CWD command successful. "/E:/Dysk D/Gry" is current directory.
    (000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > PWD
    (000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > 257 "/E:/Dysk D/Gry" is current directory.
    (000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > TYPE A
    (000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > 200 Type set to A.
    (000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > PASV
    (000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > 227 Entering Passive Mode (192,168,1,68,41,246).
    (000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > LIST
    (000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > 150 Data connection accepted from 172.16.0.6:1833; transfer starting.
    (000003) 2003-07-20 13:14:50 - anonymous (172.16.0.6) > 226 Transfer ok
    (000003) 2003-07-20 13:14:54 - anonymous (172.16.0.6) > CDUP
    (000003) 2003-07-20 13:14:54 - anonymous (172.16.0.6) > asked to change directory : 'D:\Gry\ -> D:\' --> Access allowed.
    (000003) 2003-07-20 13:14:54 - anonymous (172.16.0.6) > 250 CWD command successful. "/E:/Dysk D" is current directory.
    (000003) 2003-07-20 13:14:54 - anonymous (172.16.0.6) > PWD
    (000003) 2003-07-20 13:14:54 - anonymous (172.16.0.6) > 257 "/E:/Dysk D" is current directory.
    (000003) 2003-07-20 13:14:56 - anonymous (172.16.0.6) > CWD Download
    (000003) 2003-07-20 13:14:56 - anonymous (172.16.0.6) > asked to change directory : 'D:\ -> D:\Download\' --> Access allowed.
    (000003) 2003-07-20 13:14:56 - anonymous (172.16.0.6) > 250 CWD command successful. "/E:/Dysk D/Download" is current directory.
    (000003) 2003-07-20 13:14:57 - anonymous (172.16.0.6) > PWD
    (000003) 2003-07-20 13:14:57 - anonymous (172.16.0.6) > 257 "/E:/Dysk D/Download" is current directory.
    (000003) 2003-07-20 13:14:57 - anonymous (172.16.0.6) > TYPE A
    (000003) 2003-07-20 13:14:57 - anonymous (172.16.0.6) > 200 Type set to A.
    (000003) 2003-07-20 13:14:58 - anonymous (172.16.0.6) > PASV
    (000003) 2003-07-20 13:14:58 - anonymous (172.16.0.6) > 227 Entering Passive Mode (192,168,1,68,93,27).
    (000003) 2003-07-20 13:14:58 - anonymous (172.16.0.6) > LIST
    (000003) 2003-07-20 13:14:59 - anonymous (172.16.0.6) > 150 Data connection accepted from 172.16.0.6:1838; transfer starting.
    (000003) 2003-07-20 13:14:59 - anonymous (172.16.0.6) > 226 Transfer ok
    (000003) 2003-07-20 13:15:01 - anonymous (172.16.0.6) > CDUP
    (000003) 2003-07-20 13:15:01 - anonymous (172.16.0.6) > asked to change directory : 'D:\Download\ -> D:\' --> Access allowed.
    (000003) 2003-07-20 13:15:01 - anonymous (172.16.0.6) > 250 CWD command successful. "/E:/Dysk D" is current directory.
    (000003) 2003-07-20 13:15:01 - anonymous (172.16.0.6) > PWD
    (000003) 2003-07-20 13:15:01 - anonymous (172.16.0.6) > 257 "/E:/Dysk D" is current directory.
    (000003) 2003-07-20 13:15:02 - anonymous (172.16.0.6) > CDUP
    (000003) 2003-07-20 13:15:02 - anonymous (172.16.0.6) > asked to change directory : 'D:\ -> E:\' --> Access allowed.
    (000003) 2003-07-20 13:15:02 - anonymous (172.16.0.6) > 250 CWD command successful. "/E:/" is current directory.
    (000003) 2003-07-20 13:15:02 - anonymous (172.16.0.6) > PWD
    (000003) 2003-07-20 13:15:02 - anonymous (172.16.0.6) > 257 "/E:/" is current directory.
    (000003) 2003-07-20 13:15:04 - anonymous (172.16.0.6) > CWD Dysk C
    (000003) 2003-07-20 13:15:04 - anonymous (172.16.0.6) > asked to change directory : 'E:\ -> C:\WINDOWS\Pulpit\' --> Access allowed.
    (000003) 2003-07-20 13:15:04 - anonymous (172.16.0.6) > 250 CWD command successful. "/E:/Dysk C" is current directory.
    (000003) 2003-07-20 13:15:04 - anonymous (172.16.0.6) > PWD
    (000003) 2003-07-20 13:15:04 - anonymous (172.16.0.6) > 257 "/E:/Dysk C" is current directory.
    (000003) 2003-07-20 13:15:08 - anonymous (172.16.0.6) > disconnected. (00:04:48)
  • #6 293889
    elektryk
    Poziom 42  
    Jaki jest publiczny adres IP Twójej maskarady?
  • #7 293917
    Zeddicus
    Poziom 13  
    Witam

    Wycinek z wyników ripe.net:

    inetnum: 172.16.0.0 - 172.31.255.255
    netname: IANA-BBLK-RESERVED1
    descr: Class B address space for private internets
    descr: See http://www.ripe.net/db/rfc1918.html for details

    172.xxxx to zakres adresow klasy B zarezerwowany dla sieci lokalnych.

    Moim zdaniem, pierwsza możliwość:

    - ktoś w twojej sieci lokalnej zmienił sobie adres IP i ciągnął od ciebie pliki

    druga możliwość:

    - masz lipny firewall (o ile to wogole jest firewall) bo komus udalo sie na nim zastosować metodę zwaną spoofingiem. Spoofing polega na wysylaniu pakietow o ip zrodlowym innym niz prawidlowy (najczesciej podaje sie ip nalezacy do zakresow sieci lokalnych, wtedy glupi router przepusi taki pakiet bo sądzi ze nadaje go komputer ze środka)

    Porownaj predkosc swojego lącza z predkoscia swojego ethernetu i czasem w jakim sciagaly ci sie te dane, policz sobie ktora z tych mozliwosci jest bardziej prawdopodobna

    Pozdrawiam
    Zeddicus
  • REKLAMA
  • #8 293924
    elektryk
    Poziom 42  
    dałbym sobie głowe uciąć że 172.16 nie jest prywatny, widać dobrze że się nie zakładałem. W taki razie bardzo możliwe że Twoja sieć ma wydzielony segment wg "rysunku"
    (IP publiczne)[masq1](172.16.x.x)=(1)=(172.16.x.x)[masq2](192.168.x.x)=(Twój PC)
    jeśli jest jeszcze jeden oddzielny segment z własną maskaradą podpięty w punkcie (1) oraz odpowiednie ustawienia na komputerze masq2 to ludzie łączący się z tej dodatkowej podsieci podpiętej w punkcie (1) mają ip 172.16.x.x
  • #9 293957
    olcha0098
    Poziom 28  
    Elektryk zgadza się zpingowałem 4 sektor mojej sieci i wychodzi na to że to ktoś z tamtego segmentu się do mnie lognął bo mają 172.x.x.x
    Dzięki wszystkim za zainteresowanie.
  • #10 294183
    pc486
    Poziom 15  
    swoja droga gdybym mial kombinowac w lanie to sam bym recznie sobie ustawil ip na inne niz normalnie mam. Z checia sie dowiem jak dostac sie do komputera za NAT-em z internetu ?? Moze ktos sprobuje sie dostac do mnie ip dsla: 80.55.232.137 ,moje ip w lanie : 192.168.3.126.
  • #11 296016
    mzielin
    Poziom 22  
    Wyjaśnijmy do końca:
    IP prywatne, sieci lokalnych to:
    10.0.0.0 - 10.255.255.255
    172..16.0.0 - 172.31.255.255
    192.168.0.0 - 192.168.255.255
    Tak jak napisał Zeddicus albo spoofing, albo druga część sieci lokalnej. Co do sprzętowych firewalli, to gorszych nie znam. Są to b.proste systemy mikroprocesorowe.
  • #12 296232
    olcha0098
    Poziom 28  
    To jak są takie proste to spróbuj się do mnie dostać.
  • #13 299439
    mzielin
    Poziom 22  
    Zmień adres, nie jestem hakerem. Nie znam się na tym. Doskonale natomiast znam elektronikę w takich urządzeniach. Najczęściej są tam 16-bit procesory z 256 kB ROM i dopiero w najnowszych urządzeniach zaczęto stosować procesory ARM, najczęściej SAMSUNGA.
    I daleko tym urządzeniom do choćby Linuxa'a z firewallem typu "stateful" jaki jest w jądrze 2.4.
REKLAMA