IP_SherlockHomes
Fazekas Mihály
michael at goliat.eik.bme.hu
Thu May 31 10:10:09 CEST 2007
Hello,
> Adva van egy kb 150 gepbol allo halozat ,windowsokkal,2000,XP.
> Mindegyik gepnek neve van,igy beazonosithato.Ebbol a 150-bol kb
> 20-nak van kilepese az internetre.A szures tobbek kozott ip cim
> alapjan. A maradt 130 gep valamelyikenel,valaki cserelgeti az ip
> cimet,mert neha IP conflict-ot ad a 20-bol valamelyik
> gep,veletlenszeruen.
> Nem tudom beazonositani melyik geprol jon a "ta'madas".
A win* ki szokta irni ilyenkor a mac cimet.
> Tudtok-e olyan programrol,amelyik segitsegevel ezt meg tudnam
> oldani....tehat kiirna a gep nevet ahonnan indult az masodik
> ugyanolyan ip. Nem baj,ha ingyenes :-).
Ethereal, tcpdump, arp,...?
Esetleg etherape? (http://etherape.sourceforge.net)
Ambar en nem win* -ban szoktam gondolkozni.
De ha valaki van ennyire ertelemes, hogy ip cimet valtogat,
akkor szerintem a gep nevere is gondolt.
Ha pl ket tartomanyt lenne ott, mint pl.: 10.0.0.0/8, ill.
a 192.168.0.0/16, (vagy bizonyos hatarok kozott, de tetszes szerint)
akkor mar siman lehetne problemakat okozni annak a probalkozonak.
Ugyanis eleg valoszinutlen, hogy ilyen nagyszamu probalkozast
vigyen veghez.
Vagy egyszer vegigmenni a gepeken, felirogatni a mac cimeket, majd
annak alapjan szurni. (eleg lenne annak a 20 -nak a cimet felirni,
ami kimehet a net -re)
--
mailto:michael at goliat.eik.bme.hu
Phone: 463-1966
More information about the Elektro
mailing list