[MASOCH-L] Rastrear mac intruso na rede
Gabriel Zucco Taú
gabrieltau at gabrieltau.com.br
Tue Mar 24 14:38:30 -03 2009
Voce pode logar em cada switch e dar um:
<#>super 3
<#>display mac-address
e verificar em que porta está o mac-address em questão e dessa forma chegar
ao ponto de onde está esse spoof
2009/3/24 Marcio Merlone <marcio.merlone at a1.ind.br>
> Senhores,
>
> Minha praia é gerenciamento de servidores, desenvolvimento, DNS, DHCP,
> aplicações, etc. Mas também preciso gerenciar a rede, com uma centena de
> clientes, e meia dúzia de servidores, um link de internet, etc. Não tenho a
> camada OSI na ponta da língua, e conheço pouco de roteadores e as camadas
> mais próximas à fisica do TCP/IP.
>
> Os usuários estão reclamando de lentidão na rede, a resolução de DNS às
> vezes falha e é lenta, então pesquisei alguns analisadores de protocolo pra
> tentar descobrir quem pode estar atolando a rede. Cheguei em um soft chamado
> Frontline Ethertest, que me mostrou um equipamento desconhecido consumindo
> banda. Mas eis que é um MAC address desconhecido pelo meu dhcp, o IP não
> pinga, aparentemente não tem nenhuma porta aberta (nmap -O xxx.xxx.xxx.xxx e
> nmap -O -PN), mas ele está lá, consumindo banda.
>
> Que tipo de solução acessível vocês conhecem para se conseguir descobrir
> quem é, onde está, etc? Possuo switches gerenciáveis 3Com 4200, mas não sei
> como descobrir em qual porta está o dito mac address. E, como posso impedir
> que dispositivos desconhecidos se conectem na rede?
>
> Grato por qualquer dica, se faltou alguma informação perguntem.
>
> --
> Marcio Merlone
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list