إضغط لتفاصيل الإعلانات



Page 1 of 2 12 LastLast
Results 1 to 15 of 26
Share
  1. #1
    Join Date
    May 2010
    Location
    Mansoura, Egypt
    Posts
    309
    Rep Power
    11

    Red face شباااب لحد النهارده مفيش حل عملي للبويزون "النت كت"

    صراحه الناس بتعاني من المشكله دي انا بقالي فتره بدور وبجرب وعاوزين حل عملي للناس اللي فاتحه نت كافي وغيرهم
    عاوزين نشوف حل عملي بدون التطرق لبعض الحلول المكلفه "زي Port Security في سويتشات سيسكو وغيره من الحلول المكلفه

    Last edited by Helaly; 01-08-2010 at 07:54 PM.


  2. Facebook Comments - تعليقـك على الفيس بوك يسعدنا ويطور مجهوداتنـا


  3. Forum Ads:

  4. Forum Ads:

    اضفط هنا لمعرفة تفاصيل الإعلانات بالموقع


  5. Forum Ads:

    -->

  6. #2
    Join Date
    Nov 2007
    Location
    Arab world!
    Posts
    6,133
    Blog Entries
    4
    Rep Power
    10

    Default

    اهلا بيك معانا يا هلالى

    والله لحد علمى لو على الانترنت كافيه او فى البيوت مفيش شئ يمنع تماما دة
    لان فى
    NET cut
    Anti Net cut
    Anti Anti net cut

    فمش عارف ايه الحل الاكيد اللى بتقلنا عليه يا ريت يبقى فعلا مفيد

    بس هو احنا هنمنع مشاركاتنا لغاية ما نشوف تفاعل او غيره
    كلنا بنضع المعلومة لوجه الله و لافادة الناس كلها

    لكن لو دا من باب التشويق فمفيش مانع

    شكرا ليك ومستنين جديدك

  7. #3
    Join Date
    May 2010
    Location
    Mansoura, Egypt
    Posts
    309
    Rep Power
    11

    Red face

    هههههههه...لا ياهندسه الحل مش سر ولا حاجه انا بس عاوز اختصر على الناس انهم يدوروا على انتي وكراكات وتطلع متفيرسه وبتاع الحل
    هوا في الحقيقه ممكن بعض الناس تشوف ان الحل دا الاسهل منه انك تستعمل "انتي نت كت" او اي برنامج شبيه

    المهم :::باختصار شديد انت هتجيب برنامج زي "سيسكو نتوورك ماجيك"
    http://egyeng.com/forums/showthread....7015#post27015

    وبعدين:: هتلغي DHCP على راوترك عشان هنحدد لكل جهاز اي بي

    وبعدين::هنعمل ACL يعني كنترول ليست تعدي العناوين اللي مشتركه معاك "مثلا" 192.168.1.2 و 3 و 4 و 5 و 6 و 7 وهكذا واخر الليست تمنع كل الباقي منه هتحدد الاجهزه

    اللي معاك ومحدش يوصل بدون علمك ومنه تمنع السم "بويزون" حلو اوي

    وبعدين::هتجيب المحترم سيسكو نتوورك ماجيك وتشغله يكشف الشبكه بعناوبنها وماكاتها MAC منه هتحدد الاجهزه اللي معاك ومحدش يوصل بدون علمك ومنه تمنع السم "بويزون"


    وبعدين::تجيب ورقه وقلم او على نوت باد وتسجل كل ارقام الي بي وماكاتها واسماءهم ..منه هتحدد الاجهزه اللي معاك ومحدش يوصل بدون علمك ومنه تمنع السم "بويزون"

    وبعدين::اعمل ملف نووت باد جديد مش هينفع المره دي ورقه وقلم ونكتب فيها arp -s ip-address mac-address الصيغه في الصفحه دي

    http://technet.microsoft.com/en-us/library/cc781485(WS.10).aspx



    لكل جهاز مع عنوانه والماك بتاعه ليــــــــــــــــــــــــــــــــــــه ؟؟لان دا بيحدد لجهازك ويفهمه ان الجهاز اللي اسمه كذا عنوانه كذا وماكه كذا ودي ضربه قاضيه للبويزون مش هيعرف

    يخدعك بانه الراوتر مثلاarp -s 192.168.1.2 00-25-6a-e5-86-21 معناه ان العنوان 192.168.1.2 دا الماك بتاعه 00-25-6a-e5-86-21 وتعمل حفظ على

    سطح المكتب مثلا اي اسم بامتداد .BAT وتحطه يشتغل مع بداية تشغيل الويندوز لان معروف ان وضع الماك يدوي بيضيع مع اول ريستارت للماشين الغبيه "الكمبيوتر"

    وبعدين::كده الجهاز على الشبكه عارف عناوين اي بي لكل جهاز بالظبط والماكات ايضا وبدون اي اقنعه


    اااه وبعدين:: هتتفضل تمنع ICMP من الفايروول "على حسب الانتي فيروس او بتاع الويندوز" عشان دا الميه والهوا بتاع "البويزون"

    طب لو انت بالفعل تحت تأثير البويزون اول خطوه تفتح Run تكتب Cmd وبعدين اكتب arp -d * وتكمل باقي الخطوات اللي فوق

    الموضوع باين عليه كبير وصعب حبتين انا عارف ...اذا اسهل تجيب انتي نت كت ولو انه له عيوب وبياثر على السيتشات والراوتر وعلى الباندويدث وكتير بيبقى متفيرس هاته

    اذا سمحتم اللي عاوز ينقل الموضوع يكتب منقول عن كذا لاني تعبت لحد ماجبت الحل دا ...شكرا

    الهم لك الحمد والشكر على نعمك......



    Cisco Certified Network Professional
    Last edited by Helaly; 27-05-2010 at 06:34 PM.

  8. Forum Ads:

  9. #4
    Join Date
    Nov 2007
    Location
    Arab world!
    Posts
    6,133
    Blog Entries
    4
    Rep Power
    10

    Default



    شكرا على طرحك وتعبك فى الموضوع
    بس عايز اقلك ان ببساطة الانتى كات يقدر يعمل بينج على الروتر اللى انت استحاله تلغى منه ال icmp
    وبعدين بسكريبت داخل البرنامج يقدر يعرف الماك بتاع الروتر و يضيف الماك دا على الجهاز اللى عليه و معاه الاى بيه بتاع الروتر و بكدة نفس المشكلة موجودة
    تفتكر حلها المرادى يبقى ايه؟

  10. #5
    Join Date
    May 2010
    Location
    Mansoura, Egypt
    Posts
    309
    Rep Power
    11

    Default

    شوف عاوز اقولك على حاجه ياهندسه ...انتي بتلغي ICMP من نظامك انت مش من الراوتر بحيث معدش يعرف يعمل عليك بينج دي عامله زي بالظبط لما تقطع عليه نص الطريق والنص التاني انك بتعلم الجهاز الماكات بتاع كل جهاز على حده مانوال مش اوتوماتيك ماهي دي لعبه البويزون الداينامك او الاوتوماتيك Auto Learn

    الحاجه التانيه انت اذا بتشك في ناس معينه على الشبكه انت بتفلترهم مئقتا من الراوتر لحد ماتعمل شغلك على جهازك وتدبس كل عنوان وماكه وتلفلت من قبضه السم

    الحاجه الثالثه الحل دا مشكلته الوحيده انك مضطر تعمل دا على كل جهاز على الشبكه عشان كل جهاز يتعرف على كل جهاز يعينه وبدون اقنعه "بويزون" بس في حاجه انت برضو بتضطر لانك تحط على كل جهاز انتي نت كت وهيا قريبه من بعضها

    الحاجه الرابعه الموضوع معقد انا عارف والله انا تعبت فيه ...

    تحياتــــــــــي

    Cisco certified Network Professional
    Last edited by Helaly; 24-06-2010 at 11:46 PM.

  11. Forum Ads:

  12. #6
    Join Date
    Nov 2007
    Location
    Arab world!
    Posts
    6,133
    Blog Entries
    4
    Rep Power
    10

    Default

    مش معقد ابدا الموضوع مفهوم بس صعب تضمن انك تلغى ال ICMP من كل الاجهزة لانك فى وورك جروب.
    كمان انا عارف انك مش هتلغى ICMP
    من الروتر لان مفيش كدة اصلا ميبقاش روتر

    لكن الى بقصدة ان الراجل اللى عايز يحط نت كت هيبقى فاتح ال ICMP
    وهيقدر يعرف الاى بى و الماك من الروتر
    و هيحط لنفسة الاى بى بتاع والماك بتاع الروتر لنفسة
    وبالتالى لما تيجى تدور على الباتش اللى انت عملتة عن الناس اللى انتر عرفت تعمل عندهم الباتش هيكون الباتش فيه الاى بى والماك بتوع الروتر اللى هو لما يجى يعمل برودكاست فى النتوورك يلاقى اتنين يردوا عليه فهيوصل لاول واحد فيهم يرد عليه و ممكن المرة اللى وراها يلاقى الجهاز هو اللى رد عليه علشان عليه نفس الاى بى والماك بتوع الروتر
    وبكده هيبقى فى Flapping
    فاصبحت المشكلة هى هى ووحاصلة ولا ايه رأيك..؟

  13. #7
    Join Date
    May 2010
    Location
    Mansoura, Egypt
    Posts
    309
    Rep Power
    11

    Default

    انا نسيت اوضح نقطه مهمه انك بتحط في ملف النوت باد مع الايبيهات ايبي الراوتر وماكه دي مهمه جدا جدا عشان جهازك يعرف الراوتر بوضوح وممكن كمان لو تعرف الجهاز اللي بيكت على الناس تقلل الكلام دا كله بحاجتين

    ARP -d *
    arp -s 192.168.1.13 00-0b-6a-e5-86-54 دا هيتنفذ عندنا على جهازنا لو 13 هوا اللي بيكت على الناس
    arp -s 192.168.1.1 00-21-27-e7-f2-61 دا هيتنفذ عندنا على جهازنا ودا معناه انك بتوضح لجهازك ان دا الراوتر

    كمان حاجه عاوز اوضحها ان ممكن يكون من عيوب الحل دا ان جهازك يضطر ينفذ البتش دا في كل مره بيتغل فيها النظام بس في حاجه انت برضو الانتي بيتغل مع تشغيل النظام برضو قريبه ........في الحقيقه انا جربت الكلام دا على نسخت نت كت واحده بس حديثه بمجرد فتح جهازي والنظام نفذ الباتش والجهاز التاني ابتدا يضلل عليا محصلش معايه اي تاثير ......


    تحياتـــــــــــــي

    Cisco Certified Network Professional
    Last edited by Helaly; 26-05-2010 at 09:29 PM.

  14. #8
    Join Date
    May 2010
    Location
    Mansoura, Egypt
    Posts
    309
    Rep Power
    11

  15. #9
    Join Date
    May 2010
    Location
    Mansoura, Egypt
    Posts
    309
    Rep Power
    11

  16. #10
    Join Date
    Nov 2007
    Location
    Arab world!
    Posts
    6,133
    Blog Entries
    4
    Rep Power
    10

  17. #11
    Join Date
    May 2010
    Location
    Mansoura, Egypt
    Posts
    309
    Rep Power
    11

    Red face

    ااخر حاجه عاوز اقولها عشان كل الناس تفهم

    لو جبنا جهازين وادينا واحد 192.168.1.13 دا هيكون عليه نت كت "هيعمل كت"
    وجهاز تاني 192.168.1.2 دا هيتعمل عليه الكت وعندك الراوتر 192.168.1.1 طبعا هنعرف ماكات الجهاز 13 والراوتر عشان هنحطها بدل اللي انا حططها في الباتش

    ندون الباتش من هنا اللي هوا عباره عن انتي نت كت ندونه على الجهاز 192.168.1.2

    http://www.4shared.com/file/3iY-AFrY/Helaly.html

    ونشغل كل الاجهزه ونبدا نعمل كت على192.168.1.2 ونبنج من عليه على الراوتر 192.168.1.1معروف انك بتلاقي شويه اتصال وشويه تقطيع يعني معمول عليه كت منقفلش البينج عشان نعرف لما نشغل البتش ايه اللي هيحصل هيفضل في تقطيع ولا هنفلت من السم

    احنا جبنا الباتش وعدلنا القيم"كليك يمين edit" بما يتناسب مع ظروفنا "الماكات" وعملنا حفظ
    نشـــــــــــــــــــــــــــــــــــــــغله

    ونتابع البينج وردوا عليا بالنتيجه.....ياريت الناس ترد عليا لاني جربت على توبولوجي محدود ونظام واحد اكس بي



    Cisco Certified Network Professional
    Last edited by Helaly; 27-05-2010 at 09:13 PM.

  18. #12
    Join Date
    May 2010
    Location
    Mansoura, Egypt
    Posts
    309
    Rep Power
    11

  19. #13

    Default

    Quote Originally Posted by Helaly View Post
    سطح المكتب مثلا اي اسم بامتداد .BAT وتحطه يشتغل مع بداية تشغيل الويندوز لان معروف ان وضع الماك يدوي بيضيع مع اول ريستارت للماشين الغبيه "الكمبيوتر"


    Cisco Certified Network Professional

    loool

    كلامك كلو زي الفل الا النقطة اللي ذكرتها فوق

    انا غيرت الماك وكل مرة بعمل ريستارت وبقفل الجهاز وبشغله والماك اللي انا غيرته زي ما هو متغير

    Last edited by mohamed.hussein; 18-06-2010 at 12:36 AM.

  20. #14
    Join Date
    May 2010
    Location
    Mansoura, Egypt
    Posts
    309
    Rep Power
    11

    Default

    اولا ::اشكرك على الرد وتجربة الفكره

    ثانيا::انت يمكن ماخدتش بالك "شوف ياسيدي" الباتش دا انت بتعدل فيه بكليك يمين و "ايديت" او تعديل يعني ....وهتعدله على حسب وضعك يعني ماك الراوتر عندك ايه تشيل الماك والاي بي في السطر التاني وتعوض عنهم بماك راوترك ورقم الاي بي بتاعه حتى انت ممكن تلغي الامر الاول وتسيب الامر التاني فقط

    ثالثا:: تنسخ الملف الباتش دا بعد ماتكون عدلته خلاص وحفظت التعديل اوعى تنسى ....تنسخه في ملف "ستارت اب" بتاع النسخه بيكون تقريبا هنا
    C:\Documents and Settings\Administrator\Start Menu\Programs\Startup

    بالطريقه دي تضمن انه يشتغل مع بداية تشغيل النظام

  21. #15
    Join Date
    Jan 2008
    Location
    Egypt
    Posts
    3,945
    Blog Entries
    1
    Rep Power
    16

    Default

    معلش انا اول مرة اقرا الموضوع
    لكن معلش بشمهندس هلالى
    كان المفروض الاول تقولنا ولو فكرة بسيطة عن
    السم اللى انت بتسميه البويزون وبيعمل ايه فى الروتر
    اللى انا فهمت من اسمه انه بيقطع النت ولا انا غلطانة؟؟؟
    علشان اللى اول مرة يقرا الموضوع يفهم ويكون متابع الناس بتقول ايه
    وشكراااااااااا

    MCP,MCSA,MCSE
    ACE,ICDL
    ******
    يا قارئ خطى لا تبكى على موتى
    ******
    فاليوم انا معك وغدا فى التراب فان عشت فانى معك وان مت فللذكرى
    ******

    من مواضيع hopy_braya :


Similar Threads

  1. Replies: 1
    Last Post: 05-08-2010, 03:14 AM
  2. Replies: 9
    Last Post: 17-04-2009, 06:36 PM
  3. Replies: 0
    Last Post: 13-03-2009, 08:57 AM
  4. Replies: 33
    Last Post: 05-04-2008, 10:59 AM
  5. MCAD "pass4sure" or "testKing"
    By bluerose_z in forum Microsoft Certifications
    Replies: 1
    Last Post: 06-03-2008, 09:33 PM

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

أقسام المنتدى

الروابط النصية

تابع جروبنا على الفيس بوك

صفحة Egypt Engineers على الفيس بوك

تابعنا على linkedin

جروبنا على الياهو جروب