Имя: Пароль:
IT
Админ
левый dhcp в сети, как обнаружить кто
,
0 Пифко_с_рыбкой
 
07.12.11
10:13
Появилось в сети некое устройство, возможно dhcp сервер, которое сволоч гадит и никак я не могу его обнаружить.
Основной dhcp сервер выдает адреса вида 192.168.150.ххх
а этот левый из диапазона 192.168.0.ххх
Машина после получения адреса например 192.168.0.10, видно что шлюзом встает 192.168.0.1 и он пингуется. Как определить, что за устройство на этом адресе?
1 ДенисЧ
 
07.12.11
10:16
upconfig /all и посмотреть, что за сервер...
2 ДенисЧ
 
07.12.11
10:16
ipconfig в смысле
3 skunk
 
07.12.11
10:16
а что кажет собственно твой диашсипи
4 Пифко_с_рыбкой
 
07.12.11
10:20
(1) ipconfig просто выдает инфу о сетевых адаптерах и ip адресах на них.
Просто думал может возможно как то сниффером зацепить и посмотреть, что за устройство, хотя бы марку
(3) в смысле?
5 Lionee
 
07.12.11
10:23
сколько машин в сети ?
6 ДенисЧ
 
07.12.11
10:23
(4) А, ты хочешь узнать по адресу физическое устройство?
7 Alexor
 
07.12.11
10:26
(0) Ну для начала, точки доступа или роутеры есть? Их смотрел?
8 Lionee
 
07.12.11
10:26
LanScope запусти посмотри
9 aleks-id
 
07.12.11
10:36
дамварей попробуй к нему причепиться
10 filh
 
07.12.11
10:59
(0) узнай ip сервера dhcp, потом пробуй этот ip на netbios
11 filh
 
07.12.11
10:59
узнать можно от мащины, которая получила левый ip
12 Джордж1
 
07.12.11
11:01
yну узнаешь адрес DHCP сервера и что дальше? Как это поможет?
13 filh
 
07.12.11
11:08
(12) как пример nbtstat -A ip_DHCP
14 Джордж1
 
07.12.11
11:10
(13)а дальше что с этой инфой делать?
15 DJ Anthon
 
07.12.11
11:10
как-как, фонарик в руки и вдоль витой пары - тубудумтубудумтубудум...
16 Warlock
 
07.12.11
11:15
(0)Попробуй зайти на 192.168.0.1 по http, ssh, telnet
Похоже на какой-нибудь роутер или точку доступа
17 V_V_V
 
07.12.11
11:16
(0) Обычно 192.168.0.1 - это какие-нибудь роутеры. DHCP в них включен по-умолчанию. Попробуй в эксплорере набрать этот адрес с подключившейся машины - мож авторизацию запросит. А по фону будет ясно что за зверь...
18 V_V_V
 
07.12.11
11:16
(16) Я на секунду опоздал...  :)
19 БалбесВ1с
 
07.12.11
11:21
Или ноутбук кто свой воткнул.
20 V_V_V
 
07.12.11
11:23
(19) С поднятым сервером DHCP? Вряд ли...
21 Пифко_с_рыбкой
 
07.12.11
11:24
(16) ip 192.168.0.1 пигуется, но по всем протоколам http, ssh, telnet  не отвечает
22 V_V_V
 
07.12.11
11:25
+ (19) Хотя винда этот адрес присваивает машине, если через нее доступ в Инет настраивать штатными средствами. И DHCP на ней подымает. В принципе возможно...
23 БалбесВ1с
 
07.12.11
11:25
(0)Сколько сетевых на контроллере домена?
24 Пифко_с_рыбкой
 
07.12.11
11:29
(23) три
25 БалбесВ1с
 
07.12.11
11:32
26 skunk
 
07.12.11
11:32
(24)если серват по виндой ... раздает ли он доступ в инет
27 Пифко_с_рыбкой
 
07.12.11
11:39
методом тыка и выдергивания шнурков с маршрутизатора нашел...
один чудак на букву "М" подключил через свой роутер сетевой принтер, комп, телефон, а на нем естественно включен dhcp сервер.
спасибо всем огромное за разжевывание данной темы.
28 filh
 
07.12.11
11:41
(27) коленку прострелили ему?
29 DJ Anthon
 
07.12.11
11:42
дхсп на телефоне, жесть.... скоро в контору зайдешь с включенным блютусом на телефоне, и у них сервак с базой упадет...

ну и я прав оказался, в принципе )
30 БалбесВ1с
 
07.12.11
11:43
(29)DHCP на роутере),но скоро и в сотовых будет походу.
31 DJ Anthon
 
07.12.11
11:45
тьфу, "а на нем" - это на роутере, конечно.
32 V_V_V
 
07.12.11
11:46
(27) У вас чуваки со своими роутерами, принтерами, неизвестными компами на работу ходють??  :)
33 ansh15
 
07.12.11
11:47
(4) Если есть машинка с любым Linux-ом, можно командой nmap -p1-1000 192.168.0.1 пробежаться по портам и выяснить что за оборудование:

nmap -p1-1000 192.168.0.1

Starting Nmap 5.21 ( http://nmap.org ) at 2011-12-07 11:41 MSK
Nmap scan report for 192.168.0.1
Host is up (0.034s latency).
Not shown: 996 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
111/tcp open  rpcbind
443/tcp open  https
MAC Address: 00:50:60:04:9D:66 (Tandberg Telecom AS)

Nmap done: 1 IP address (1 host up) scanned in 2.40 seconds
34 ansh15
 
07.12.11
11:53
(32) а так нужно содержать отдел ИБ, заклеивать каждый свободный порт,отключать его от коммутатора физически или логически в коммутаторе и с каждого брать расписку о недопустимости подобных действий... опять же все это потом постоянно контролировать...
35 vde69
 
07.12.11
11:58
(34) зачем? вполне достаточно прописать на своих роутерах допустимые маки, ну а если кто-то скопирует мак адрес - то это уже явный взлом
36 Джордж1
 
07.12.11
11:59
(35)про какие роутеры речь?
37 vde69
 
07.12.11
12:17
(36) на который есть порты к которым имеют физический доступ пользователи.

по простому - на концевые роутеры
Оптимист верит, что мы живем в лучшем из миров. Пессимист боится, что так оно и есть.