federal way medical center

Обсуждение проблем, связанных с компьютерным железом

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Abyrvalg
Сообщения: 397
Зарегистрирован: 31 авг 2006, 15:07

Как поймать и убить фиксированный IP-адрес?

Сообщение Abyrvalg »

Привет тебе, о несокрушимый All!

Есть проблема, которую не могу решить. Подозреваю, что из-за собственной тупости или незнания.
Итак, имеется сетка на полтораста машин. Всё старое и страшное. Никаких управляемых коммутаторов! Никаких доменов! Вся сетка, в конечном счёте, замыкается на сервер, который раздаёт IP-адреса, считает трафик, ну и всякое прочее по мелочи. Сервер имеет адрес 192.168.0.1.

В сети завёлся некий негодяй, который выходит в сеть с тем же IP-адресом. Хотя, скорей всего, это не негодяй, а обычный лопух, который даже не подозревает о том, что в настройки его сетевого подключения вбит этот адрес. Каждое утро этот злодей включает свой компьютер, и каждое утро я получаю на сервере сообщение о конфликте IP-адресов. Естественно, я знаю его MAC-адрес, но это слабо помогает. В моих списках этот адрес не значится (что с равной вероятностью может означать недавно купленную сетевую карту, либо же какое-нибудь древнее барахло, впервые извлечённое на свет божий за последние десять лет). Поскольку управляемых коммутаторов у нас нет, я не могу вполпинка вычислить местонахождение злодея.

Возникает вопрос: как его всё же изловить, ограничиваясь более-менее разумными затратами времени?
Не отпинывайте за тупость, если что :)
Аватара пользователя
kirill15
Сообщения: 2229
Зарегистрирован: 16 июн 2006, 17:45

Re: Как поймать и убить фиксированный IP-адрес?

Сообщение kirill15 »

попробовать удаленно зайти на эту машину, и прямо об этом спросить, т.е. ху из ху.. хоть через Ворд, хоть через блокнот.. ну или еще как-то
"Человек – иногда это звучит горько." © В.Пикуль
pst
Сообщения: 801
Зарегистрирован: 11 янв 2008, 12:40

Re: Как поймать и убить фиксированный IP-адрес?

Сообщение pst »

kirill15 писал(а):попробовать удаленно зайти на эту машину,
Как?. в сети конфликт! машина либо без адреса, либо .. Или вырубать сервер? :shock:
Abyrvalg
А может методом исключения ? Путь долгий и трудный, но Будда говорит, что он не так уж и плох! :) к тому же и сетку свою к порядку приведете!
Что кроме мака известно про машину? ОС, время включения? Товарищ приходящий? сопоставить включение машины и прихода индивидуума..
С уважением.
Последний раз редактировалось pst 25 апр 2011, 12:21, всего редактировалось 1 раз.
Дорога к пончикам была вымощена радостью.
Abyrvalg
Сообщения: 397
Зарегистрирован: 31 авг 2006, 15:07

Re: Как поймать и убить фиксированный IP-адрес?

Сообщение Abyrvalg »

Ну, это действительно долгий и трудный путь, чёрт возьми :) Если других вариантов не будет, тогда конечно...
Restart
Сообщения: 1644
Зарегистрирован: 26 окт 2008, 14:33

Re: Как поймать и убить фиксированный IP-адрес?

Сообщение Restart »

Abyrvalg писал(а):Каждое утро этот злодей включает свой компьютер, и каждое утро я получаю на сервере сообщение о конфликте IP-адресов.
А что дальше происходит?
По идее все должно работать, кроме него (злодея).
Или сервер на ночь выключается?
Abyrvalg
Сообщения: 397
Зарегистрирован: 31 авг 2006, 15:07

Re: Как поймать и убить фиксированный IP-адрес?

Сообщение Abyrvalg »

Нет, дальше всё работает, хотя из-за этого конфликта некоторые сетевые службы перестают корректно функционировать на небольшой промежуток времени.
Но вся эта ситуация всё равно достаёт...
Restart
Сообщения: 1644
Зарегистрирован: 26 окт 2008, 14:33

Re: Как поймать и убить фиксированный IP-адрес?

Сообщение Restart »

Abyrvalg писал(а):Но вся эта ситуация всё равно достаёт...
А ему что, до ламочки, что он не выходит в интернет?
В конце концов, если на сервере dhcp, можно и у сервера адрес изменить.
Тогда он окажется в сети, можно будет сканером посмотреть подробности о машине.
Аватара пользователя
kirill15
Сообщения: 2229
Зарегистрирован: 16 июн 2006, 17:45

Re: Как поймать и убить фиксированный IP-адрес?

Сообщение kirill15 »

pst писал(а):Как?. в сети конфликт! машина либо без адреса, либо .. Или вырубать сервер?
Гм.. а что, указанный айпишник для сервера критичен? можно же на время сменить на какой-нибудь однозначно незанятый..
"Человек – иногда это звучит горько." © В.Пикуль
pst
Сообщения: 801
Зарегистрирован: 11 янв 2008, 12:40

Re: Как поймать и убить фиксированный IP-адрес?

Сообщение pst »

Restart
kirill15
Господа! Вы упускаете тот факт, что сеть без домена. Сколько еще сервисов на серваке крутится - мы с Вами не знаем, зато можем с большой долей вероятности предположить, что как минимум часть из них может отвалиться при смене IPадреса. Да и сам факт - менять IP на сервере чтоб отловить паршивца - как-то.. не комильфо. :? Есть и еще одно умозаключение, как-то отмеченное старанием уважаемого топикстартера отмести его.. Как Вы думаете, через какое время появится еще один умник, не признающий дашсипи, и где гарантия, что будет он с айпишником сервера, а не компа начальника, или, оборони Создатель, принтера начальника ( гипотетически. топологии сети я, как и Вы, не знаю ) ?
Abyrvalg
У Вас сейчас есть хорошая возможность все исправить. Не упускайте ее. Дальше может быть хуже.
Restart писал(а):А ему что, до ламочки, что он не выходит в интернет?
Принтер? Или что-то подобное?
перечитайте . Я его дописывал уже после того как Вы этот пост прочли.
С уважением. Ко всем.
Дорога к пончикам была вымощена радостью.
Restart
Сообщения: 1644
Зарегистрирован: 26 окт 2008, 14:33

Re: Как поймать и убить фиксированный IP-адрес?

Сообщение Restart »

pst писал(а):Принтер? Или что-то подобное?
MAC известен, соответственно производитель...

А принтер по сети печатать не будет

Вы упускаете тот факт, что сеть без домена
И что? К сети это не имеет прямого отношения.
Аватара пользователя
kirill15
Сообщения: 2229
Зарегистрирован: 16 июн 2006, 17:45

Re: Как поймать и убить фиксированный IP-адрес?

Сообщение kirill15 »

pst
тогда бы я потратил один выходной (если конечно организация в выходные не работает) и перевел все машины на динамический АйПи, во-избежание таких проблем в будущем, а не вычислял кто это может быть
"Человек – иногда это звучит горько." © В.Пикуль
pst
Сообщения: 801
Зарегистрирован: 11 янв 2008, 12:40

Re: Как поймать и убить фиксированный IP-адрес?

Сообщение pst »

kirill15
150 машин, 75 из которых рассыпана по кабинетам, 25 из которых закрыты и опечатаны, а 10 вообще неизвестно где стоящие? :wink:
Но Вы правы, это и надо сделать, попутно сделав ревизию и задокументировав все. Не пропадать же усилиям втуне. А вычислить товарисча может быть просто быстрее. Но ревизия, имхо, назрела.
Дорога к пончикам была вымощена радостью.
Abyrvalg
Сообщения: 397
Зарегистрирован: 31 авг 2006, 15:07

Re: Как поймать и убить фиксированный IP-адрес?

Сообщение Abyrvalg »

Restart
А ему что, до ламочки, что он не выходит в интернет?
Похоже на то. Я подозреваю, что за компом сидит олух, который даже не в курсе существования сетевого шнура и юзает комп для каких-нибудь сугубо оффлайновых целей.
В конце концов, если на сервере dhcp, можно и у сервера адрес изменить.
Жирновато, имхо. Да и много ли там посмотришь? Разве что, инфу NetBIOS и скан портов... Или ещё что-то?

pst
Да и сам факт - менять IP на сервере чтоб отловить паршивца - как-то.. не комильфо.
Вот-вот! :) Нам, конечно, ехать, но и шашечки, знаете ли, тоже немалого стоят... :D
У Вас сейчас есть хорошая возможность все исправить. Не упускайте ее. Дальше может быть хуже.
Каким образом исправить? Полная ревизия сети? Учитывая, что иные юзеры у нас включают комп раз в пятилетку, эта процедура затянется надолго. К тому же, лето на носу, народ разбегаться будет.
Хуже, конечно, может быть. Вся "безопасность" держится на честном слове IP-MAC-привязки, которую любой продвинутый юзер может перепилить под себя. Но пока эксцессов не было. Нравы у нас патриархальные, борзых не любят, отступников карают строго.
Принтер? Или что-то подобное?
Сомнительно. На хрена им сетевой принтер, не выходящий в сеть? Скорее всего, всё-таки комп а-ля "печатная машинка" и какой-нибудь юзер старшего возраста, которому никаких интернетов не надо. Прецеденты есть.

Restart
MAC известен, соответственно производитель...
Да. Это D-Link.

pst
150 машин, 75 из которых рассыпана по кабинетам, 25 из которых закрыты и опечатаны, а 10 вообще неизвестно где стоящие?
Очень близко к истине.
Но Вы правы, это и надо сделать, попутно сделав ревизию и задокументировав все. Не пропадать же усилиям втуне. А вычислить товарисча может быть просто быстрее. Но ревизия, имхо, назрела.
Охохох... Как печально это слышать... :cry:
Restart
Сообщения: 1644
Зарегистрирован: 26 окт 2008, 14:33

Re: Как поймать и убить фиксированный IP-адрес?

Сообщение Restart »

Abyrvalg писал(а):Вот-вот! Нам, конечно, ехать, но и шашечки, знаете ли, тоже немалого стоят...
Ну тогда отключай по очереди провода от коммутаторов и, подключившись ноутбуком, пингуй конфликтный адрес, пока не найдешь.
Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Re: Как поймать и убить фиксированный IP-адрес?

Сообщение Al_lexx »

Неужели нет электронной доски объявлений и директора конторы, которому не всё равно?
Я слабо себе представляю ситуацию, когда в локалке каждый крутит как хочет.
В конце концов, есть MyLanViewer, посредством которого можно узнать имя машины, логин юзера, что за железо, да и просто отправить текстовое сообщение. Есть и другие инструменты..
Изображение
Что то ищете? В GOOGLE!
Ответить