Вход | Регистрация


Информационные технологии :: Администрирование

Поймать ip адрес

Поймать ip адрес
Я
   DigitalDolphin
 
28.09.16 - 17:05
Проблема: на ip-телефон в удаленном офисе приходят пустые звонки по 500 в день (это не шутка) со странным номерами. В трубку нет ответа. У нас на цифровой АТС не регистрируются звонки.

Я решил вычислить IP и заблокировать. Для этого решил по быстрому соорудить из ноута на Windows7 свитч (объединил два сетевых порта в мост) и теперь хочу прослушать порт. Вопрос чем лучше это сделать? Начал пробывать через Network Monitor. Там даже невидно сетевых интерфесов. В интернете написали что нужно ставить Network Monitor Driver. Где его искать не понятно. И чем больше читаю тем больше понимаю что прога какая то уже устаревшая. Так все таки как проще и быстрее прослушать и вычислить этот трафик??
 
 
   Андрюха
 
1 - 28.09.16 - 17:06
Так ты поговори с человеком, может что-то случилось.
   DigitalDolphin
 
2 - 28.09.16 - 17:07
(1) Андрюша. Если я не отрублю ему эти беспрерывно звонящие вызовы.. с ним точно что нибудь случиться) Вот хочу как раз недопустить.
   Feunoir
 
3 - 28.09.16 - 17:08
(0) wireshark
   DigitalDolphin
 
4 - 28.09.16 - 17:09
(1) А там только прогу надо поставить? и больше ничего. Я просто с этим раньше не сталкивался. И честно говоря не сильно силен.
   Андрюха
 
5 - 28.09.16 - 17:09
Может тебе девушка звонит, ты ей "Ало, ало!", а она только  томно дышит в ответ...
   DigitalDolphin
 
6 - 28.09.16 - 17:10
Ивеняюсь. Вопрос для (3) был в четвортом
   DigitalDolphin
 
7 - 28.09.16 - 17:13
(3) Там не нужно специально открывать сетевую карту для прослушки?
   Feunoir
 
8 - 28.09.16 - 17:13
(4) драйвер захвата сетевых пакетов идёт в комплекте. WinPCap называется.

Нет.
   Feunoir
 
9 - 28.09.16 - 17:15
   DigitalDolphin
 
10 - 28.09.16 - 17:15
(8) Спасибо. Пока пробую.

А вообще кто сталкивался с таким? Как решаете. Звонки с номерами от четырех значных до десятизначных. может и больше. Это то что видно на экране.
 
 Рекламное место пустует
   Garykom
 
11 - 28.09.16 - 17:19
(0) Хотя бы оператора ip-телефонии назвал...
   Torquader
 
12 - 28.09.16 - 17:21
Вообще-то, если криво настроено, то и звонки с непонятно каких номеров приходят и ничего не слышно, так как соединение не до конца устанавливается - может быть - это ваш случай ?
   DigitalDolphin
 
13 - 28.09.16 - 17:22
(11) Оператор думаю тут не причем. Это в Украине Интертелеком. НО это происходит только в удаленном офисе. На основном где подключен оператор. Такого нет. Есть подозрение что это от провайдера интернета гадость Велтон Телеком. Я когда на тех. поддержку звонил. Там девочка обранила что у них тоже когда то такое было )) Ну типа там из Китая шли запросы.
   DigitalDolphin
 
14 - 28.09.16 - 17:23
(12) думаю не мой случай. Телефония там давно работает. И такого не было. Да и сейчас она хорошо работает. Все слышно. Звонить можно куда угодно. Только вот есть поток непонятных вызовов.
   Torquader
 
15 - 28.09.16 - 17:26
(14) Просто, поток может приходить из-вне не привязанный к IP-телефонии, а просто в те же самые порты.
Если удалённый офис, то он явно соединяется с центральным - значит - нужно просто все остальные соединения на телефон и обратно, кроме центрального офиса - порезать.
   f_vadim
 
16 - 28.09.16 - 17:29
когда-то, когда я занимался немножко телефонией и немножко ip-телефонией и немножко астериском, у меня была мысль, что телефонный спам очень просто реализуемый и эффективный способ борьбы с конкурентами.
особенно когда у нас на этапе подключения новых линий звонок проходил, но в трубке была тишина или короткие гудки. клиентские отделы через пару часов ходили уже немножко бешеные и переставали брать трубку.
   DigitalDolphin
 
17 - 28.09.16 - 17:31
(15) Я тоже так думаю. Что это просто какой то мусор или атака на порты. Но порезать ничего нельзя. Там все переплетено между арендаторами. И никтого не выключишь. А тем более все равно все к одному провайдеру подключены.
   Garykom
 
18 - 28.09.16 - 17:31
(13) Извините а вы точно разбираетесь в сетевых технологиях и что такое вообще ip-телефония и как оно работает?
   Garykom
 
19 - 28.09.16 - 17:32
У вас вопрос из разряда:

"Появляются левые документы в базе 1С, помогите отследить откуда они берутся..."
   DigitalDolphin
 
20 - 28.09.16 - 17:33
(18) Как внутри она работает неразбираюсь. Что такое ip-телефония понимаю и разбираюсь.
   f_vadim
 
21 - 28.09.16 - 17:35
а у вас телефон прям в интернет смотрит, что на него звонки откуда попало могут приходить?
   DigitalDolphin
 
22 - 28.09.16 - 17:35
(19) А мне кажеться вы просто как желтые журналюги вырезали нужную вам цитату и вставили как захотели. Да я не понимаю откуда они беруться. И я там написал план как хочу убрать этот момент. Но да я не специализированный сетевик работающий c IP телефонией.. да я могу много не понимать. Наверное поэтому сюда пришел... но если вы просто написали чтоб потролить.. не стоит.
   Garykom
 
23 - 28.09.16 - 17:35
(20) запрос оператору ip телефонии не пробовал?
   DigitalDolphin
 
24 - 28.09.16 - 17:36
(21) да прям в интернет. Прописан IP адрес к нашему серверу телефонии.
   Garykom
 
25 - 28.09.16 - 17:37
(22) а вот мне кажется что кто то задачку не по своим силам взял...
   Андрюха
 
26 - 28.09.16 - 17:37
Там айпишников будет вагон и маленькая тележка и все из разных стран, каждый не залочишь. Вызовите инженера ip оператора.
   f_vadim
 
27 - 28.09.16 - 17:37
(24) я конечно уже подзабыл многое, а он что может принимать звонки мимо сервера?
   DigitalDolphin
 
28 - 28.09.16 - 17:38
(23) Честно говоря не пробывал по нескольким причинам.
- 1. Опыт показывает что тех. поддержка по любому поводу пытаются сьехать с темы и сказать что это у вас что то не правильно настроено.
- 2. Наблюдается только на удаленном офисе (в основном офисе 25 телефонов и такой проблемы нет). поэтому думаю это проблема инета на удаленном офисе.
- 3. Возможно вы правы. И я зря так сделал )
   DigitalDolphin
 
29 - 28.09.16 - 17:39
(24) ну получается может. На офисе я смотрел в админке эти вызовы не регистрируются. Хотя если мы позвоним на те телефоны или они к нам. Все регистрирует.
   Garykom
 
30 - 28.09.16 - 17:40
(27) Вот именно что сервер или у оператора (с логами) или у них свой сервер (тоже с логами) и все банально...
   Torquader
 
31 - 28.09.16 - 17:40
(28) VPN-канал до основного офиса и подключение телефона к IP-серверу в основном офисе.
   DigitalDolphin
 
32 - 28.09.16 - 17:41
(26) там не будет куча айпишников. потому что телефон один. И я хочу поставить свой ноут-свич вразрез между сетевым кабелем и телефоном. Только чистый трафик на телефон.
   DigitalDolphin
 
33 - 28.09.16 - 17:44
(26) а я не так понял фразу. Ну может. А может и всего лишь парочку. Кто сказал что их будет вагон. Я исхожу из того что у провайдера была такая проблема и они заблокировали IP. Значит вагон и тележка не была.
 
 
   Torquader
 
34 - 28.09.16 - 17:44
(32) А г.роутер в данной задаче не спасёт ? Насколько я помню, должен. Ну и в настройках телефона нужно посмотреть, особенно в разделе "proxy", так как у вас может быть на удалёнке "серый" IP.
   f_vadim
 
35 - 28.09.16 - 17:45
(32) зачем включаться между? втыкай шланг в ноут и смотри входящие подключения на sip-порты, 5060 или какие там?
   DigitalDolphin
 
36 - 28.09.16 - 17:46
(31) Да возможен такой вариант. Но пока это более сложный вариант. И он отложен. По причине что там простое сетевое оборудование не предназначенное для организации VPN канала и на это все нужно время и деньги. Я все таки хотел быстрее и проще решить.
Плюс я действительно не знаю где корень проблемы. Пока пробую первую версию что это спам внутри удаленного провайдера.
   f_vadim
 
36 - 28.09.16 - 17:46
а вообще безобразие, роутер и vpn должны быть.
   DigitalDolphin
 
38 - 28.09.16 - 17:48
(31) (36) VPN еще плюс это зависимость от инета в основном офисе. У нас тоже бывают перебои. Нет пока смысла их подвязывать. ну по крайне мере не было.
   Torquader
 
39 - 28.09.16 - 17:51
(38) То есть вы телефон из удалённого офиса напрямую цепляете к провайдеру Ip-телефонии, а не через АТС ?
   DigitalDolphin
 
40 - 28.09.16 - 17:52
(32)  нет IP у нас как раз белый. Специально был взят для IP телефонии. Чтоб не было проблем с настройками звуковых потоков и просто подключением.
   DigitalDolphin
 
41 - 28.09.16 - 17:52
(39) Я его цепляю напрямую к себе на АТС напрямую.
   DigitalDolphin
 
42 - 28.09.16 - 17:53
А АТС подключена к IP провайдеру в основном офисе
   Torquader
 
43 - 28.09.16 - 17:54
(41) А для подключения к АТС, насколько я помню, белый адрес не обязательно.
Также, мы сразу понимаем, что если в основном офисе у нас уже нет интернета, то телефон и не подключится.
Поэтому, ваш случай VNP.
   DigitalDolphin
 
44 - 28.09.16 - 17:58
(43) Ну необязателен. тогда там настраивают всякие прокси.

Да в том то и дело мне VPN сам пока не нужен. У меня все работает и так. Удаленные телефоны напрямую конектятся к АТС. но если у меня в основном офисе не будет инета. Да позвонить они не смогут. Но работать без телефона с инетом продолжат. Зачем мне VPN если не считать эту проблему.
   Torquader
 
45 - 28.09.16 - 18:00
(44) А где было написано, что интернет должен идти через центральный офис ? Мы же про IP-телефонию говорим.
   DigitalDolphin
 
46 - 28.09.16 - 18:01
(44) Ну если я настрою VPN для удаленного офиса. Там же весь трафик с роутера будет через центральный офис идти?
   f_vadim
 
47 - 28.09.16 - 18:39
(46) не, завернуть только телефонию.
   Zamestas
 
48 - 28.09.16 - 18:45
(0) Попробуй: http://www.tamos.ru/products/voip-analyzer/ - оно платное, но 30 халявы есть.
   Zamestas
 
49 - 28.09.16 - 18:46
*30 дней
 
 Рекламное место пустует
   Dmitry77
 
50 - 28.09.16 - 19:32
В удаленном офисе между телефоном и АТС роутер стоит? На нем поставить приём пакетов только с адреса атс
   arsik
 
51 - 29.09.16 - 09:52
В удаленном офисе у вас белый IP?
   Jump
 
52 - 29.09.16 - 09:55
(0)Это вообще-то смотрят в логах сервера телефонии.
Нафига какие-то левые программы.

Логи глянуть не судьба?


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует