PTT數位生活區 / NetSecurity (資安 資訊安全)

Re: [請益] 學校內部有人ip分享器插錯,造成另一台 …

看板NetSecurity (資安 資訊安全)作者 (酒喵書煙)時間16年前 (2009/09/09 12:21), 編輯推噓2(204)
留言6則, 4人參與, 最新討論串4/6 (看更多)
※ 引述《virtuemood (小毛)》之銘言: : ※ 引述《BeLOveRX (上站次數破萬Orz)》之銘言: : : 取得 192.168.0.x 的人 : : 可以 ping 192.168.0.1 這個 IP (原則上就是 IP分享器的Lan IP) : : 然後在 win or linux 底下 用 arp -a / arpwatch 去看 192.168.0.1的IP是多少 : : 然後去有網管功能的 switch 去找看在哪個 interface上面就好了 : : 這個問題很常發生 ... 0.0 : : 我常常在我們系上抓這種老是接錯的人 ~_~ : 不一定是接錯啊 : 有可能有人架了一個假的dhcp server做中介人攻擊 如果L2 Switch是 Cisco的設備 建議打開 DHCP Spoofing,並且指定DHCP Relay Server 這樣就可以有效防止私架dhcp或是有人掛ip sharing device的問題 Cisco的DHCP Spoofing function可以filter dhcp discovery的packet 另外172.16.0.0/20 這樣的分割會不會太大 @_@ 這樣的一組subnet有4094個ip可以用.... 如果發生broadcast storm或是worm...感覺上會災情慘重.... 而且debug時真的很不好找唷...(我自己有慘痛經驗~"~) -- -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.69.153.120
09/09 12:23, , 1F
補充說明...要抓DHCP最快的方式是用wireshark/sniffer去抓
09/09 12:23, 1F
09/09 12:23, , 2F
封包!每個switch上接個10秒就能知道封包是不是同一段出來
09/09 12:23, 2F
09/09 16:32, , 3F
DHCP Snooping.....(小聲)
09/09 16:32, 3F
09/09 16:44, , 4F
原來還有這種功能。太誇張了。
09/09 16:44, 4F
09/10 09:08, , 5F
三樓...謝謝^^
09/10 09:08, 5F
07/02 11:00, , 6F
很多廠商都有DHCP snooping 喔,不限定只有cisco 才有
07/02 11:00, 6F
更多 celicx 的文章
文章代碼(AID): #1AforOmu (NetSecurity)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文
完整討論串 (本文為第 4 之 6 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共6篇)
NetSecurity 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 celicx 的文章
文章代碼(AID): #1AforOmu (NetSecurity)