sergotm 1 Опубликовано: 2008-11-24 19:21:59 Share Опубликовано: 2008-11-24 19:21:59 Всем привет. Сегодня заметил что клиенты стали получать ip отличные от нужного диапазона. Причем указывается и dhcp сервер 192.168.195.1, e vtyz 10.10.0.1. Сеть не управляемая, не давно поставил d-link des-3526 перед серваком, но в нем все настройки dhcp отключены. Если кто-то балуется, то как найти негодяя? Ссылка на сообщение Поделиться на других сайтах
HSD 0 Опубліковано: 2008-11-24 19:58:24 Share Опубліковано: 2008-11-24 19:58:24 Если кто-то балуется, то как найти негодяя? Это будет не просто. Анализировать хост 192.168.195.1 а)по MAC-у(если собиралась база, то узнать какие ИП-ы имел это мак в прошлом и наблюдать какие будет иметь в будущем) б)Анализировать машину за этим ай-пи.(ОС,Порты,НетБиос имя и т.д. Может навести на конкретную машину.) в)Собирать арп-запросы машины.(какие маки обычно она хочет знать. Может навести на список друзей держателя сервера.)))) г)пинговать хост и кратковременно отключать сегметы сети(даст приблизительное географическое расположение нарушителя) д) Постараться в узлы поставить управляемое оборудование.))) е)На время в которое не проводится поиск ставить связку ИП+МАС на дежурной машине. Другие способы пока вголову не приходят. Ссылка на сообщение Поделиться на других сайтах
Pretender 5 Опубліковано: 2008-11-25 08:19:47 Share Опубліковано: 2008-11-25 08:19:47 Это будет не просто.Анализировать хост 192.168.195.1 а)по MAC-у(если собиралась база, то узнать какие ИП-ы имел это мак в прошлом и наблюдать какие будет иметь в будущем) б)Анализировать машину за этим ай-пи.(ОС,Порты,НетБиос имя и т.д. Может навести на конкретную машину.) в)Собирать арп-запросы машины.(какие маки обычно она хочет знать. Может навести на список друзей держателя сервера.)))) г)пинговать хост и кратковременно отключать сегметы сети(даст приблизительное географическое расположение нарушителя) д) Постараться в узлы поставить управляемое оборудование.))) е)На время в которое не проводится поиск ставить связку ИП+МАС на дежурной машине. Другие способы пока вголову не приходят. c сайта д-линка блокировка левых дхцп create access_profile ip udp src_port_mask 0xFFFF profile_id 1 config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 1 permit config access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 2 deny config access_profile profile_id 1 add access_id 3 ip udp src_port 67 port 3 deny config access_profile profile_id 1 add access_id 4 ip udp src_port 67 port 4 deny config access_profile profile_id 1 add access_id 5 ip udp src_port 67 port 5 deny config access_profile profile_id 1 add access_id 6 ip udp src_port 67 port 6 deny config access_profile profile_id 1 add access_id 7 ip udp src_port 67 port 7 deny config access_profile profile_id 1 add access_id 8 ip udp src_port 67 port 8 deny config access_profile profile_id 1 add access_id 9 ip udp src_port 67 port 9 deny config access_profile profile_id 1 add access_id 10 ip udp src_port 67 port 10 deny config access_profile profile_id 1 add access_id 11 ip udp src_port 67 port 11 deny config access_profile profile_id 1 add access_id 12 ip udp src_port 67 port 12 deny config access_profile profile_id 1 add access_id 13 ip udp src_port 67 port 13 deny config access_profile profile_id 1 add access_id 14 ip udp src_port 67 port 14 deny config access_profile profile_id 1 add access_id 15 ip udp src_port 67 port 15 deny config access_profile profile_id 1 add access_id 16 ip udp src_port 67 port 16 deny config access_profile profile_id 1 add access_id 17 ip udp src_port 67 port 17 deny config access_profile profile_id 1 add access_id 18 ip udp src_port 67 port 18 deny config access_profile profile_id 1 add access_id 19 ip udp src_port 67 port 19 deny config access_profile profile_id 1 add access_id 20 ip udp src_port 67 port 20 deny config access_profile profile_id 1 add access_id 21 ip udp src_port 67 port 21 deny config access_profile profile_id 1 add access_id 22 ip udp src_port 67 port 22 deny config access_profile profile_id 1 add access_id 23 ip udp src_port 67 port 23 deny config access_profile profile_id 1 add access_id 24 ip udp src_port 67 port 24 deny потом находите сегмент в котором флудит левый дхцп и методом исключения ищете "виновника" ну а потом согласно регламенту или договору как правило поиски мака ни к чему не приваодят, потому что абоненты чаще всего ставят какие-нить волшебные коробочки не понимая до конца, что они из себя представляют. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас