นโยบายการจัดการความรู้ มหาวิทยาลัยสงขลานครินทร์ 1.ให้ใช้เครื่องมือการจัดการความรู้ผลักดัน คุณภาพคน และกระบวนทำงาน 2.ส่งเสริมการแลกเปลี่ยนประสบการณ์การทำงาน จากหน้างาน 3.ส่งเสริมให้มีเวทีเรียนรู้ร่วมกัน

ความเคลื่อนไหวล่าสุด
  • ไม่มี
เครือข่าย
สมาชิก · ติดตาม: 0 · ผู้ติดตาม: 1

อ่าน: 2215
ความเห็น: 1

ปัญหา DHCP ปลอมในระบบ

DHCP ปลอม

กริ๊งงงงง

User : เครื่องใช้งาน Internet ไม่ได้คะ

IT : Network connection status ยัง OK ไหมครับ มีเครื่องหมายเอ็กซแดง หรือ ตกใจสีเหลือง ไหมครับ

User : OK คะ มันยังเขียวอยู่ ไม่มีเครื่องหมายเอ็กซ์สีแดง หรือตกใจ คะ

IT : เช็ค status หน่อยครับว่าเครื่องได้ IP อะไร

User : 192.168.x.x

IT : ???? ( IP ขององค์กรไม่ใช่ตัวนี้นี่) มีการ fix IP เอง หรือยังใช้ IP จาก Sever ครับ

User : ยัง set เป็น DHCP optain อยู่คะ

IT : ( มี คนช่วยแจก IP อีกแล้ว) user รอไปก่อนนะครับ

*************

 

เจออย่างนี้ จะหา DHCP server ปลอมเครื่องนั้นอย่างไร ???

 

ผมขอเล่าวิธีของผมนะครับ (หากท่านอื่นเคยเจอแล้วมีวิธีดีกว่านี้ ก็ share กันนะครับ)

1. เช็คใน log ใน DHCP server ว่ามีการขอ IP แปลก ๆ (บรรทัดนั้นจะขึนว่า wrong network)

2. ถาม IP ของ DHCP server ที่ user ได้รับ

3. set เครื่องสักเครื่องหนึ่ง ให้มี VLAN เดียวกับ user เพื่อจะได้มองเห็น DHCP server ปลอม

4. ping ว่า เจอ DHCP server นั้นจริง ๆ

5. ลอง shutdown port ของ core s/w และเช็คว่ามี ping lost เมื่อ shutdown port หรือไม่ ก็จะรู้ว่า dhcp server นั้นอยู่ที่ port ไหน ของ core s/w

6. ลอง shutdown port ของ brance/edge s/w ที่เกาะกับ core s/w port นั้น ทีละ port และเช็คว่ามี ping lost เมื่อปิด port ไหน ก็จะเจอว่า DHCP server ปลอมนั้น อยู่ที่ port ไหน ของ brance/edge s/w port ไหน

 

หมวดหมู่บันทึก: เรื่องทั่วไป
คำสำคัญ (keywords): dhcp  router  แก้ปัญหา
สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ Copyright
สร้าง: 25 กุมภาพันธ์ 2552 17:32 แก้ไข: 21 มิถุนายน 2552 14:39 [ แจ้งไม่เหมาะสม ]
ดอกไม้
สมาชิกที่ให้กำลังใจ: Ico24 Our Shangri-La และ Ico24 โอ๋-อโณ.
สมาชิกที่ให้กำลังใจ
 
Facebook
Twitter
Google

บันทึกอื่นๆ

ความเห็น

แวะมาเก็บวามรู้ค่ะน้องโกเมน ขอบคุณมากค่ะ^^
Off03vk6

ร่วมแสดงความเห็นในหน้านี้

ชื่อ:
อีเมล:
IP แอดเดรส: 18.207.249.15
ข้อความ:  
เรียกเครื่องมือจัดการข้อความ
   
ยกเลิก หรือ