[MASOCH-L] Rastrear mac intruso na rede
Marcio Jorge dos Santos
marcio at pucsp.br
Tue Mar 24 14:27:05 -03 2009
On Tue, 24 Mar 2009, Marcio Merlone wrote:
fala marcio,
se vc sabe o MAC para descobrir a porta, de telnet para o switch e use:
- bridge addressDatabase find <MAC>
ou
- b a f <MAC>
vai retornar a porta que este mac esta ocupando.
[]s,
marciom,
> Senhores,
>
> Minha praia é gerenciamento de servidores, desenvolvimento, DNS, DHCP,
> aplicações, etc. Mas também preciso gerenciar a rede, com uma centena de
> clientes, e meia dúzia de servidores, um link de internet, etc. Não tenho a
> camada OSI na ponta da língua, e conheço pouco de roteadores e as camadas
> mais próximas à fisica do TCP/IP.
>
> Os usuários estão reclamando de lentidão na rede, a resolução de DNS às vezes
> falha e é lenta, então pesquisei alguns analisadores de protocolo pra tentar
> descobrir quem pode estar atolando a rede. Cheguei em um soft chamado
> Frontline Ethertest, que me mostrou um equipamento desconhecido consumindo
> banda. Mas eis que é um MAC address desconhecido pelo meu dhcp, o IP não
> pinga, aparentemente não tem nenhuma porta aberta (nmap -O xxx.xxx.xxx.xxx e
> nmap -O -PN), mas ele está lá, consumindo banda.
>
> Que tipo de solução acessível vocês conhecem para se conseguir descobrir quem
> é, onde está, etc? Possuo switches gerenciáveis 3Com 4200, mas não sei como
> descobrir em qual porta está o dito mac address. E, como posso impedir que
> dispositivos desconhecidos se conectem na rede?
>
> Grato por qualquer dica, se faltou alguma informação perguntem.
>
>
--
Marcio Jorge dos Santos PUC-SP - DTI
Rua Marques de Paranagua, 111 Equipe de Infra-Estrutura e Controle
Consolacao - Sao Paulo - SP e_mail: mjsantos at pucsp.br
01303-050 URL : http://www.pucsp.br/
More information about the masoch-l
mailing list