federal way medical center
Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.
Как поймать и убить фиксированный IP-адрес?
Привет тебе, о несокрушимый All!
Есть проблема, которую не могу решить. Подозреваю, что из-за собственной тупости или незнания.
Итак, имеется сетка на полтораста машин. Всё старое и страшное. Никаких управляемых коммутаторов! Никаких доменов! Вся сетка, в конечном счёте, замыкается на сервер, который раздаёт IP-адреса, считает трафик, ну и всякое прочее по мелочи. Сервер имеет адрес 192.168.0.1.
В сети завёлся некий негодяй, который выходит в сеть с тем же IP-адресом. Хотя, скорей всего, это не негодяй, а обычный лопух, который даже не подозревает о том, что в настройки его сетевого подключения вбит этот адрес. Каждое утро этот злодей включает свой компьютер, и каждое утро я получаю на сервере сообщение о конфликте IP-адресов. Естественно, я знаю его MAC-адрес, но это слабо помогает. В моих списках этот адрес не значится (что с равной вероятностью может означать недавно купленную сетевую карту, либо же какое-нибудь древнее барахло, впервые извлечённое на свет божий за последние десять лет). Поскольку управляемых коммутаторов у нас нет, я не могу вполпинка вычислить местонахождение злодея.
Возникает вопрос: как его всё же изловить, ограничиваясь более-менее разумными затратами времени?
Не отпинывайте за тупость, если что
Есть проблема, которую не могу решить. Подозреваю, что из-за собственной тупости или незнания.
Итак, имеется сетка на полтораста машин. Всё старое и страшное. Никаких управляемых коммутаторов! Никаких доменов! Вся сетка, в конечном счёте, замыкается на сервер, который раздаёт IP-адреса, считает трафик, ну и всякое прочее по мелочи. Сервер имеет адрес 192.168.0.1.
В сети завёлся некий негодяй, который выходит в сеть с тем же IP-адресом. Хотя, скорей всего, это не негодяй, а обычный лопух, который даже не подозревает о том, что в настройки его сетевого подключения вбит этот адрес. Каждое утро этот злодей включает свой компьютер, и каждое утро я получаю на сервере сообщение о конфликте IP-адресов. Естественно, я знаю его MAC-адрес, но это слабо помогает. В моих списках этот адрес не значится (что с равной вероятностью может означать недавно купленную сетевую карту, либо же какое-нибудь древнее барахло, впервые извлечённое на свет божий за последние десять лет). Поскольку управляемых коммутаторов у нас нет, я не могу вполпинка вычислить местонахождение злодея.
Возникает вопрос: как его всё же изловить, ограничиваясь более-менее разумными затратами времени?
Не отпинывайте за тупость, если что
Re: Как поймать и убить фиксированный IP-адрес?
попробовать удаленно зайти на эту машину, и прямо об этом спросить, т.е. ху из ху.. хоть через Ворд, хоть через блокнот.. ну или еще как-то
"Человек – иногда это звучит горько." © В.Пикуль
Re: Как поймать и убить фиксированный IP-адрес?
Как?. в сети конфликт! машина либо без адреса, либо .. Или вырубать сервер?kirill15 писал(а):попробовать удаленно зайти на эту машину,
Abyrvalg
А может методом исключения ? Путь долгий и трудный, но Будда говорит, что он не так уж и плох! к тому же и сетку свою к порядку приведете!
Что кроме мака известно про машину? ОС, время включения? Товарищ приходящий? сопоставить включение машины и прихода индивидуума..
С уважением.
Последний раз редактировалось pst 25 апр 2011, 12:21, всего редактировалось 1 раз.
Дорога к пончикам была вымощена радостью.
Re: Как поймать и убить фиксированный IP-адрес?
Ну, это действительно долгий и трудный путь, чёрт возьми Если других вариантов не будет, тогда конечно...
Re: Как поймать и убить фиксированный IP-адрес?
А что дальше происходит?Abyrvalg писал(а):Каждое утро этот злодей включает свой компьютер, и каждое утро я получаю на сервере сообщение о конфликте IP-адресов.
По идее все должно работать, кроме него (злодея).
Или сервер на ночь выключается?
Re: Как поймать и убить фиксированный IP-адрес?
Нет, дальше всё работает, хотя из-за этого конфликта некоторые сетевые службы перестают корректно функционировать на небольшой промежуток времени.
Но вся эта ситуация всё равно достаёт...
Но вся эта ситуация всё равно достаёт...
Re: Как поймать и убить фиксированный IP-адрес?
А ему что, до ламочки, что он не выходит в интернет?Abyrvalg писал(а):Но вся эта ситуация всё равно достаёт...
В конце концов, если на сервере dhcp, можно и у сервера адрес изменить.
Тогда он окажется в сети, можно будет сканером посмотреть подробности о машине.
Re: Как поймать и убить фиксированный IP-адрес?
Гм.. а что, указанный айпишник для сервера критичен? можно же на время сменить на какой-нибудь однозначно незанятый..pst писал(а):Как?. в сети конфликт! машина либо без адреса, либо .. Или вырубать сервер?
"Человек – иногда это звучит горько." © В.Пикуль
Re: Как поймать и убить фиксированный IP-адрес?
Restart
kirill15
Господа! Вы упускаете тот факт, что сеть без домена. Сколько еще сервисов на серваке крутится - мы с Вами не знаем, зато можем с большой долей вероятности предположить, что как минимум часть из них может отвалиться при смене IPадреса. Да и сам факт - менять IP на сервере чтоб отловить паршивца - как-то.. не комильфо. Есть и еще одно умозаключение, как-то отмеченное старанием уважаемого топикстартера отмести его.. Как Вы думаете, через какое время появится еще один умник, не признающий дашсипи, и где гарантия, что будет он с айпишником сервера, а не компа начальника, или, оборони Создатель, принтера начальника ( гипотетически. топологии сети я, как и Вы, не знаю ) ?
Abyrvalg
У Вас сейчас есть хорошая возможность все исправить. Не упускайте ее. Дальше может быть хуже.
перечитайте . Я его дописывал уже после того как Вы этот пост прочли.
С уважением. Ко всем.
kirill15
Господа! Вы упускаете тот факт, что сеть без домена. Сколько еще сервисов на серваке крутится - мы с Вами не знаем, зато можем с большой долей вероятности предположить, что как минимум часть из них может отвалиться при смене IPадреса. Да и сам факт - менять IP на сервере чтоб отловить паршивца - как-то.. не комильфо. Есть и еще одно умозаключение, как-то отмеченное старанием уважаемого топикстартера отмести его.. Как Вы думаете, через какое время появится еще один умник, не признающий дашсипи, и где гарантия, что будет он с айпишником сервера, а не компа начальника, или, оборони Создатель, принтера начальника ( гипотетически. топологии сети я, как и Вы, не знаю ) ?
Abyrvalg
У Вас сейчас есть хорошая возможность все исправить. Не упускайте ее. Дальше может быть хуже.
Принтер? Или что-то подобное?Restart писал(а):А ему что, до ламочки, что он не выходит в интернет?
перечитайте . Я его дописывал уже после того как Вы этот пост прочли.
С уважением. Ко всем.
Дорога к пончикам была вымощена радостью.
Re: Как поймать и убить фиксированный IP-адрес?
MAC известен, соответственно производитель...pst писал(а):Принтер? Или что-то подобное?
А принтер по сети печатать не будет
И что? К сети это не имеет прямого отношения.Вы упускаете тот факт, что сеть без домена
Re: Как поймать и убить фиксированный IP-адрес?
pst
тогда бы я потратил один выходной (если конечно организация в выходные не работает) и перевел все машины на динамический АйПи, во-избежание таких проблем в будущем, а не вычислял кто это может быть
тогда бы я потратил один выходной (если конечно организация в выходные не работает) и перевел все машины на динамический АйПи, во-избежание таких проблем в будущем, а не вычислял кто это может быть
"Человек – иногда это звучит горько." © В.Пикуль
Re: Как поймать и убить фиксированный IP-адрес?
kirill15
150 машин, 75 из которых рассыпана по кабинетам, 25 из которых закрыты и опечатаны, а 10 вообще неизвестно где стоящие?
Но Вы правы, это и надо сделать, попутно сделав ревизию и задокументировав все. Не пропадать же усилиям втуне. А вычислить товарисча может быть просто быстрее. Но ревизия, имхо, назрела.
150 машин, 75 из которых рассыпана по кабинетам, 25 из которых закрыты и опечатаны, а 10 вообще неизвестно где стоящие?
Но Вы правы, это и надо сделать, попутно сделав ревизию и задокументировав все. Не пропадать же усилиям втуне. А вычислить товарисча может быть просто быстрее. Но ревизия, имхо, назрела.
Дорога к пончикам была вымощена радостью.
Re: Как поймать и убить фиксированный IP-адрес?
Restart
pst
Хуже, конечно, может быть. Вся "безопасность" держится на честном слове IP-MAC-привязки, которую любой продвинутый юзер может перепилить под себя. Но пока эксцессов не было. Нравы у нас патриархальные, борзых не любят, отступников карают строго.
Restart
pst
Похоже на то. Я подозреваю, что за компом сидит олух, который даже не в курсе существования сетевого шнура и юзает комп для каких-нибудь сугубо оффлайновых целей.А ему что, до ламочки, что он не выходит в интернет?
Жирновато, имхо. Да и много ли там посмотришь? Разве что, инфу NetBIOS и скан портов... Или ещё что-то?В конце концов, если на сервере dhcp, можно и у сервера адрес изменить.
pst
Вот-вот! Нам, конечно, ехать, но и шашечки, знаете ли, тоже немалого стоят...Да и сам факт - менять IP на сервере чтоб отловить паршивца - как-то.. не комильфо.
Каким образом исправить? Полная ревизия сети? Учитывая, что иные юзеры у нас включают комп раз в пятилетку, эта процедура затянется надолго. К тому же, лето на носу, народ разбегаться будет.У Вас сейчас есть хорошая возможность все исправить. Не упускайте ее. Дальше может быть хуже.
Хуже, конечно, может быть. Вся "безопасность" держится на честном слове IP-MAC-привязки, которую любой продвинутый юзер может перепилить под себя. Но пока эксцессов не было. Нравы у нас патриархальные, борзых не любят, отступников карают строго.
Сомнительно. На хрена им сетевой принтер, не выходящий в сеть? Скорее всего, всё-таки комп а-ля "печатная машинка" и какой-нибудь юзер старшего возраста, которому никаких интернетов не надо. Прецеденты есть.Принтер? Или что-то подобное?
Restart
Да. Это D-Link.MAC известен, соответственно производитель...
pst
Очень близко к истине.150 машин, 75 из которых рассыпана по кабинетам, 25 из которых закрыты и опечатаны, а 10 вообще неизвестно где стоящие?
Охохох... Как печально это слышать...Но Вы правы, это и надо сделать, попутно сделав ревизию и задокументировав все. Не пропадать же усилиям втуне. А вычислить товарисча может быть просто быстрее. Но ревизия, имхо, назрела.
Re: Как поймать и убить фиксированный IP-адрес?
Ну тогда отключай по очереди провода от коммутаторов и, подключившись ноутбуком, пингуй конфликтный адрес, пока не найдешь.Abyrvalg писал(а):Вот-вот! Нам, конечно, ехать, но и шашечки, знаете ли, тоже немалого стоят...
Re: Как поймать и убить фиксированный IP-адрес?
Неужели нет электронной доски объявлений и директора конторы, которому не всё равно?
Я слабо себе представляю ситуацию, когда в локалке каждый крутит как хочет.
В конце концов, есть MyLanViewer, посредством которого можно узнать имя машины, логин юзера, что за железо, да и просто отправить текстовое сообщение. Есть и другие инструменты..
Я слабо себе представляю ситуацию, когда в локалке каждый крутит как хочет.
В конце концов, есть MyLanViewer, посредством которого можно узнать имя машины, логин юзера, что за железо, да и просто отправить текстовое сообщение. Есть и другие инструменты..