Como saber en una intranet si un PC se conecta a internet?

Iniciado por silmido30, 25 Septiembre 2014, 20:34 PM

0 Miembros y 1 Visitante están viendo este tema.

silmido30

Mi duda es la siguiente.
hay alguna manera de saber si un pc que pertenece a intranet se ha conectado a internet o tenga conexion a internet?
se puede hacer eso con un escaner de puertos si tiene salida a la web.
lo que pasa es que hay notebook que tienen las tarjetas wifi activadas y lo mas seguro que los usuarios la utilicen para conectarse con el celular.

bueno ojala puedan darme algunos metodos.

gracias...

engel lex

tus unicas opciones son utilizar wireshark (o algún programa similar) con la tarjeta en modo promiscui y podrás "ver" las conexiones que viajan por wifi, pero no las cableadas, por otro lado la opcion es colocar un servidor proxy que filtre la informacion entre el router y el modem
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.


someRandomCode

Hola, muchachos!
Bueno, tambien te queda otra opcion..
Podes envenenar la cache ARP de todas las maquinas en la red, constantemente, haciendote pasar por el router.
Claro esta, no es la opcion mas limpia, ni la menos detectable.
Pero asi, con arpspoof podes tener control de quienes estan en la red.
Lo dejas corriendo en un script con cron, y despues con `arp -a` ves las MAC de las personas que estan en la red.
Alternativamente, si estas en ethernet, podes pingear el broadcast (ping -b XXX.XXX.XXX.255 reemplazando los datos) y ver los hosts que responden el eco ICMP..
El ICMP puede estar bloqueado por un firewall o por el router, asique no es la mejor opcion. Pero el hecho de hacer un ARP poisoning, si bien no es limpio y es facil de detectar, es efectivo. Eso si, habilita el IPv4 forwarding porque sino va a quedar como que no pueden salir a la Internet..

silmido30

gracias por tu respuesta..
se puede saber a traves de los puertos abiertos de una pc si esa maquina esta conectada a internet?
por ejemplo el puerto 80-8080 etc, o no necesariamente este puerto abierto quiere decir eso?
gracias...

engel lex

el puerto 80 y 8080 es del servidor, en un pc es un puerto al azar que se conecta con el 80 y 8080 de un servidor, por otro lado hay aplicaciones como skype que usan el 80, eso no indica nada
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

ameise_1987

1.- Envenenar lal Cache ARP descartado, hoy en día los FW de los antivirus detectan cuando
quieres modificar el ARP, ... de todos modos en el mejor de los casos realizando un MITM a 20pcs
simultáneamente siempre dejarás Pc's off y terminarás por ser descubierto.

si hago un MITM lo haría con un Rogue DHCP creo que es mejor opción y más eficiente,
canta menos.

2.- El modo promiscuo es en redes Ethernet no en Redes Wifi, aquí se llama modo monitor.

3.- descubriste un Pc que tiene el puerto 80 y 8080, luego quieres saber si alguien se conecta
     a ellos ? , siempre tienes la opción de utilizar una especie de IDLE SCAN verificando el
     IP ID , revisa la documentación de NMAP.

las respuestas son en base a los post que leí ya que no entiendo el contexto y la finalidad al post.

espero haber ayudado , cualquier cosa preguntar !
firma retirada por insultar/cachondearse de (anelkaos) del staff.