[MASOCH-L] Rastrear mac intruso na rede

Flavio Junior billpp at gmail.com
Tue Mar 24 12:50:30 -03 2009


De uma olhada no hping2 tambem, pode ser que ele nao responda ICMP mas
sim a TCP ou UDP.

Veja via sniffer qual o tipo de conexão ele ta fazendo, bloqueie o MAC
no firewall e qualquer outro servidor util na tua rede (arquivos,
dns...), talvez alguem reclame.

Mas sim, a melhor ideia é encontrar esse MAC no switch e localiza-lo
fisicamente (se nao for uma VM na estação de alguem ainda né.)

--

Flávio do Carmo Júnior aka waKKu

2009/3/24 Fabiano <fabiano.br at uol.com.br>:
>
>
> 3com não sei..., mas o caminho é procurar comando para buscar na tabela ARP
> do switch e descubra a porta onde ele está ... fisicamente.
>
>
> At 12:00 24/3/2009, Marcio Merlone wrote:
>>
>> Senhores,
>>
>> Minha praia é gerenciamento de servidores, desenvolvimento, DNS, DHCP,
>> aplicações, etc. Mas também preciso gerenciar a rede, com uma centena de
>> clientes, e meia dúzia de servidores, um link de internet, etc. Não tenho a
>> camada OSI na ponta da língua, e conheço pouco de roteadores e as camadas
>> mais próximas à fisica do TCP/IP.
>>
>> Os usuários estão reclamando de lentidão na rede, a resolução de DNS às
>> vezes falha e é lenta, então pesquisei alguns analisadores de protocolo pra
>> tentar descobrir quem pode estar atolando a rede. Cheguei em um soft chamado
>> Frontline Ethertest, que me mostrou um equipamento desconhecido consumindo
>> banda. Mas eis que é um MAC address desconhecido pelo meu dhcp, o IP não
>> pinga, aparentemente não tem nenhuma porta aberta (nmap -O xxx.xxx.xxx.xxx e
>> nmap -O -PN), mas ele está lá, consumindo banda.
>>
>> Que tipo de solução acessível vocês conhecem para se conseguir descobrir
>> quem é, onde está, etc? Possuo switches gerenciáveis 3Com 4200, mas não sei
>> como descobrir em qual porta está o dito mac address. E, como posso impedir
>> que dispositivos desconhecidos se conectem na rede?
>>
>> Grato por qualquer dica, se faltou alguma informação perguntem.
>>
>> --
>> Marcio Merlone
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



More information about the masoch-l mailing list