Re: [請益] 學校內部有人ip分享器插錯,造成另一台 …
※ 引述《juicheng (juicheng)》之銘言:
: ※ 引述《emonyaki (哆啦銅鑼燒)》之銘言:
: : 前文恕刪
: : 除了IP分享器亂插插錯之外 也有可能有閒人用電腦亂開啟DHCP Server
: : 找一台電腦 取到192.168.0.X的IP後
: : 查看看Log(Windows 就是在事件檢視器->系統)
: : 看看DHCP整個Request的過程
: : 是從哪一個MAC Address機器取到IP
: : 然後從你們的網管Switch去封鎖這個Mac就好了
: ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
: 哦,網管的switch也有這功能哦。
: 太棒了。這樣,我就可以直接鎖住他了。
: 所以,網管型的switch是可以直接鎖住mac。
: 我本來還想說要從防火牆下手的。
: 結果防火牆的廠商說:鎖住了,也沒用。
: 因為,他沒走防火牆出去。
: 只是在內部流動。發送 ip
: : 如果要查兇手就查這個MAC是從哪個Port出來的
其實這個問題解決的方式還蠻簡單的
不過要看末端設備可否支援這個功能
以前我住學校宿舍也有發生過這個問題
基本上 如果router各段之間沒有設定DHCP Relay的話
應該配IP就只會發生在class C (192.168.0.0/24)的網段裡面
不過就您的敘述 似乎學校應該全部都是用DHCP自動取得IP的方式
(不然怎會拿到這台分享器的IP)
所以這台IP分享器應該造成的影響很嚴重
因此 要抓到這台IP分享器的話 首先先找到取得192.168.0.x的電腦
如果是windows系統的話 進入命令提示字元
打入 ping 192.168.0.1 (分享器IP位址)
ping 完了以後 接著打入arp -a
就可以得到這台分享器的Mac address
得到mac address就簡單了
先一台一台switch查 mac address table
就可以知道它是從哪台switch 哪個port出來的
如果您的switch是cisco的那就更簡單了
找到它access的那台switch
接著找一個port(隨便一個port就可以) 設定一個沒有在用的vlan
接著用port security的指令把它的mac address設定在這個vlan上
這樣他就沒辦法上網了 (port security就是設定這個mac只能從這個port出去)
以上的方式參考一下
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 163.14.36.140
※ 編輯: OortCloud 來自: 163.14.36.140 (09/08 12:45)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 6 之 8 篇):