iT邦幫忙

0

如何查出那條線偷接router?

  • 分享至 

  • xImage

請問在router分享出來的區網中,如何查出那條線自己又接router?
又如何防止使用者自己偷接router?

謝謝啦!

看更多先前的討論...收起先前的討論...
funkent iT邦高手 1 級 ‧ 2008-05-17 21:01:20 檢舉
請問您指的router是指真正的router還是一般的IP分享器阿?
ching0903 iT邦新手 2 級 ‧ 2008-05-18 10:19:23 檢舉
是router,不是IP分享器!
魯大 iT邦高手 1 級 ‧ 2008-05-18 20:43:46 檢舉
user自行偷接router
那你們的user還真是行..
不過他們這樣接是要做啥??
鐵殼心 iT邦高手 1 級 ‧ 2008-05-18 20:48:35 檢舉
我也很好奇
自己接個router, 沒有 WAN 的連線, 那要連到那兒去呀.
funkent iT邦高手 1 級 ‧ 2008-05-18 20:51:37 檢舉
自己會接router的user也太強了吧
鐵殼心 iT邦高手 1 級 ‧ 2008-05-18 20:53:31 檢舉
有說明書就可以了吧..
魯大 iT邦高手 1 級 ‧ 2008-05-18 22:12:48 檢舉
WAN就連接在原本的router過來的那條線上啊..
雖然也是虛擬的ip
不過理論上應該也是可以的..
davistai iT邦大師 1 級 ‧ 2008-05-19 11:14:34 檢舉
應該是網路高手才會想這麼做吧(私接router)?
nikwu43 iT邦好手 1 級 ‧ 2008-05-19 12:03:50 檢舉
高手中的高手
高手高手高高手..
horrorlin iT邦研究生 2 級 ‧ 2008-05-19 13:02:15 檢舉
我們Router機櫃都會上鎖,如果要私接Router,除了要詳閱說明書,可能還要學習開鎖技能喔 XD~
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
34
fishk
iT邦大師 1 級 ‧ 2008-05-18 00:57:00
最佳解答

1.先查看他是否在線上, 利用ping或看firewall log的方式
2.查出它的MAC值, arp -a xxx.xxx.xxx.xxx 或其它方式
3.查看此一MAC是從那個網路端點出來的(查看你的網路設備手冊)
4.如果項次3.無法執行, 也可以用土法煉鋼的方式, 使用ping -t xxx.xxx.xxx.xxx持續連線, 然後逐一拔出實體線路, 如果在其中某線路拔出時, 出現ping timeout的情形, 兇手就在那裏啦.

魯大 iT邦高手 1 級 ‧ 2008-05-18 20:42:24 檢舉

個人覺得第4點有點不妥
若是對方關機,那也會出現timeout的情形
若以此做判斷,覺得有點不妥..

fishk iT邦大師 1 級 ‧ 2008-05-22 13:39:35 檢舉

通常要處理這樣的問題時, 都是假設對方在線上; 在switch或hub沒有網管功能的時代時, 第4點的方法雖然有點土, 但卻是有效找出問題點的方法之一.

32
魯大
iT邦高手 1 級 ‧ 2008-05-17 23:31:25

如果你可以確認會偷接那個人的作業系統是windows的話
那或許有個簡單的方式可以得知

利用「ping」這個指令
當你去ping對方的電腦時
它會回傳 --> Reply from 192.168.10.x: bytes=32 time<1ms TTL=128
重點在TTL的值
xp的作業系統所回傳的會是128,有時會在100~130之間
如果他是用UNIX/Linux系列的系統,所回傳的值在240-255之間
router的好像是32還是64,有點給他忘了
反正會不一樣
當然這是可以改變的
不過還是提供給你做參考

26
ping
iT邦研究生 1 級 ‧ 2008-05-18 02:10:45

如果有使用網管型的SWITCH話
可以在SWITCH上設定SWITCH port的MAC TABLE
先查出client端的網卡MAC
只開放那些MAC允許存取網路
可以有效防止user亂接其他設備
缺點是管理及維護對mis來說有點累

32
decca
iT邦新手 4 級 ‧ 2008-05-18 08:06:53

如果是小公司可以用 mac address filter 來防止非法的 網路設備. 但是如果是大公司可能就會變成粉麻煩. 你可以用用看 nmap 來掃描公司內部的網路. nmap 可以提供有哪設備的 port 有開, 像是 http (router 會使用到) nmap 還可以使用 fingerprint 來顯示那個網路設備是哪間公司. 如果公司內有資安工程師建議先通知一下 nmap 比較屬於駭客的軟體, 比較好的防火牆軟體都會有紀錄..

=D=

16
jessewang
iT邦研究生 4 級 ‧ 2008-05-30 17:13:09

我會推薦 3Com Network Supervisor 這個軟體,在公司電腦全開尖峰時間掃一次,它會自動建構一張網路圖起來,如果 Switch 是具有網管功能的會更準,否則可以給你個方向,知道哪邊怎麼會多出個設備出來。

http://img92.imageshack.us/img92/6640/mapyv8.jpg

我只取圖的部份,週邊其實還有很多硬體的資訊,不便貼出。放射狀綠圓點是有網管的 switch,灰色方塊是一般 switch。

我要發表回答

立即登入回答