|
левый dhcp в сети, как обнаружить кто | ☑ | ||
---|---|---|---|---|
0
Пифко_с_рыбкой
07.12.11
✎
10:13
|
Появилось в сети некое устройство, возможно dhcp сервер, которое сволоч гадит и никак я не могу его обнаружить.
Основной dhcp сервер выдает адреса вида 192.168.150.ххх а этот левый из диапазона 192.168.0.ххх Машина после получения адреса например 192.168.0.10, видно что шлюзом встает 192.168.0.1 и он пингуется. Как определить, что за устройство на этом адресе? |
|||
1
ДенисЧ
07.12.11
✎
10:16
|
upconfig /all и посмотреть, что за сервер...
|
|||
2
ДенисЧ
07.12.11
✎
10:16
|
ipconfig в смысле
|
|||
3
skunk
07.12.11
✎
10:16
|
а что кажет собственно твой диашсипи
|
|||
4
Пифко_с_рыбкой
07.12.11
✎
10:20
|
(1) ipconfig просто выдает инфу о сетевых адаптерах и ip адресах на них.
Просто думал может возможно как то сниффером зацепить и посмотреть, что за устройство, хотя бы марку (3) в смысле? |
|||
5
Lionee
07.12.11
✎
10:23
|
сколько машин в сети ?
|
|||
6
ДенисЧ
07.12.11
✎
10:23
|
(4) А, ты хочешь узнать по адресу физическое устройство?
|
|||
7
Alexor
07.12.11
✎
10:26
|
(0) Ну для начала, точки доступа или роутеры есть? Их смотрел?
|
|||
8
Lionee
07.12.11
✎
10:26
|
LanScope запусти посмотри
|
|||
9
aleks-id
07.12.11
✎
10:36
|
дамварей попробуй к нему причепиться
|
|||
10
filh
07.12.11
✎
10:59
|
(0) узнай ip сервера dhcp, потом пробуй этот ip на netbios
|
|||
11
filh
07.12.11
✎
10:59
|
узнать можно от мащины, которая получила левый ip
|
|||
12
Джордж1
07.12.11
✎
11:01
|
yну узнаешь адрес DHCP сервера и что дальше? Как это поможет?
|
|||
13
filh
07.12.11
✎
11:08
|
(12) как пример nbtstat -A ip_DHCP
|
|||
14
Джордж1
07.12.11
✎
11:10
|
(13)а дальше что с этой инфой делать?
|
|||
15
DJ Anthon
07.12.11
✎
11:10
|
как-как, фонарик в руки и вдоль витой пары - тубудумтубудумтубудум...
|
|||
16
Warlock
07.12.11
✎
11:15
|
(0)Попробуй зайти на 192.168.0.1 по http, ssh, telnet
Похоже на какой-нибудь роутер или точку доступа |
|||
17
V_V_V
07.12.11
✎
11:16
|
(0) Обычно 192.168.0.1 - это какие-нибудь роутеры. DHCP в них включен по-умолчанию. Попробуй в эксплорере набрать этот адрес с подключившейся машины - мож авторизацию запросит. А по фону будет ясно что за зверь...
|
|||
18
V_V_V
07.12.11
✎
11:16
|
(16) Я на секунду опоздал... :)
|
|||
19
БалбесВ1с
07.12.11
✎
11:21
|
Или ноутбук кто свой воткнул.
|
|||
20
V_V_V
07.12.11
✎
11:23
|
(19) С поднятым сервером DHCP? Вряд ли...
|
|||
21
Пифко_с_рыбкой
07.12.11
✎
11:24
|
(16) ip 192.168.0.1 пигуется, но по всем протоколам http, ssh, telnet не отвечает
|
|||
22
V_V_V
07.12.11
✎
11:25
|
+ (19) Хотя винда этот адрес присваивает машине, если через нее доступ в Инет настраивать штатными средствами. И DHCP на ней подымает. В принципе возможно...
|
|||
23
БалбесВ1с
07.12.11
✎
11:25
|
(0)Сколько сетевых на контроллере домена?
|
|||
24
Пифко_с_рыбкой
07.12.11
✎
11:29
|
(23) три
|
|||
25
БалбесВ1с
07.12.11
✎
11:32
|
||||
26
skunk
07.12.11
✎
11:32
|
(24)если серват по виндой ... раздает ли он доступ в инет
|
|||
27
Пифко_с_рыбкой
07.12.11
✎
11:39
|
методом тыка и выдергивания шнурков с маршрутизатора нашел...
один чудак на букву "М" подключил через свой роутер сетевой принтер, комп, телефон, а на нем естественно включен dhcp сервер. спасибо всем огромное за разжевывание данной темы. |
|||
28
filh
07.12.11
✎
11:41
|
(27) коленку прострелили ему?
|
|||
29
DJ Anthon
07.12.11
✎
11:42
|
дхсп на телефоне, жесть.... скоро в контору зайдешь с включенным блютусом на телефоне, и у них сервак с базой упадет...
ну и я прав оказался, в принципе ) |
|||
30
БалбесВ1с
07.12.11
✎
11:43
|
(29)DHCP на роутере),но скоро и в сотовых будет походу.
|
|||
31
DJ Anthon
07.12.11
✎
11:45
|
тьфу, "а на нем" - это на роутере, конечно.
|
|||
32
V_V_V
07.12.11
✎
11:46
|
(27) У вас чуваки со своими роутерами, принтерами, неизвестными компами на работу ходють?? :)
|
|||
33
ansh15
07.12.11
✎
11:47
|
(4) Если есть машинка с любым Linux-ом, можно командой nmap -p1-1000 192.168.0.1 пробежаться по портам и выяснить что за оборудование:
nmap -p1-1000 192.168.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2011-12-07 11:41 MSK Nmap scan report for 192.168.0.1 Host is up (0.034s latency). Not shown: 996 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 443/tcp open https MAC Address: 00:50:60:04:9D:66 (Tandberg Telecom AS) Nmap done: 1 IP address (1 host up) scanned in 2.40 seconds |
|||
34
ansh15
07.12.11
✎
11:53
|
(32) а так нужно содержать отдел ИБ, заклеивать каждый свободный порт,отключать его от коммутатора физически или логически в коммутаторе и с каждого брать расписку о недопустимости подобных действий... опять же все это потом постоянно контролировать...
|
|||
35
vde69
07.12.11
✎
11:58
|
(34) зачем? вполне достаточно прописать на своих роутерах допустимые маки, ну а если кто-то скопирует мак адрес - то это уже явный взлом
|
|||
36
Джордж1
07.12.11
✎
11:59
|
(35)про какие роутеры речь?
|
|||
37
vde69
07.12.11
✎
12:17
|
(36) на который есть порты к которым имеют физический доступ пользователи.
по простому - на концевые роутеры |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |