@Tracerov
Разносторонний человек.

Один и тот же MAC на нескольких IP. Как найти источник проблемы?

ссылка на начало истории В доменной сети «плавает» IP (без доступа в интернет). Как его поймать и убрать?

вторую неделю не могу понять. говорят мол дхцп левый есть.сканирую сетку не вижу.все где было дхцп отключил уже. все равно вижу левую сетку.

113.0.168.252 e4-8d-8c-82-36-e1 динамический
113.0.168.253 e4-8d-8c-82-36-e1 динамический
113.0.168.254 e4-8d-8c-82-36-e1 динамический
вверху левая сетка (включен дхцп алерт. микротик не вылавливает этот мак) DHCp snooping не включен
192.168.0.(VPN) e4-8d-8c-82-36-e1 динамический
192.168.0.(шлюз) e4-8d-8c-82-36-e1 динамический

5c909696c870f850848490.jpeg
  • Вопрос задан
  • 376 просмотров
Пригласить эксперта
Ответы на вопрос 6
hint000
@hint000
у админа три руки
Окей гугл, mac vendor.
Заходим на https://macvendors.com/ и видим, что это mac Микротика.
Вам удалось поймать самого себя за хвост :)

В поисках таинственного девайса вам бы помогло, если бы все свитчи были управляемые (по цепочке отслеживать, на каком порту тот или иной mac). Без управляемых свитчей - методом тыка, точнее методом вытыка и втыка коннекторов (и пинговать левый ip-адрес при этом).
Ответ написан
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Запустить wireshark, настроить прослушивание портов 67 и 68, выполнить запрос DHCP, должны ответить все серверы.
Ответ написан
@nevzorofff
Сетевик
Мак точки доступа? Они умеют подменять маки клиентов на свой.
Ответ написан
@KhoreffMikhail
CCNP
Прокси-арп на микротике включен?
Ответ написан
@Tracerov Автор вопроса
Разносторонний человек.
сегодня DHCP раздал уже не 113.0.168.1 а 116.0.168.1 на этом IP уже определяются устройства.
решил пробить сразу диапозон 115.0.168.1 доступен с огромным откликом. 117 доступен и там.... я в шоке.

5c9311e8a16a5418784346.jpeg5c9311ef2eef0552743987.jpeg

на 117 есть устройства на которые я благополучно зашел но логины пасы пободрать не удалось. и это устройства вообще ни разу не из моей сети это три камеры и роутер.

5c93153f7c9fa842805439.jpeg5c931544e2a82358884078.jpeg5c93154acaccb719792306.jpeg5c93155256686508238272.jpeg

как мы видим в настройках их камеры на которую я зашел обычная 1я подсеть.
Ответ написан
@zersh
Меняй пароль на доступной камере, до тех пор пока пока кто нибудь не прибежит.
Или разрешение на ней как можно меньше. Да просто ip сменить.
А какие ещё порты доступны на тех ip?
Тотоже ssh? Nmap пом проверить что за Ос там и погуглит дефолтные пароли

Свои сервера проверяли на наличие таких маков?
Если домен виндовый, думаю не сложно с помощью групповых политик собрать сетевую информацию и сложить от каждого устройства в общую шареную папку. Ну а потом сделать поиск по файлам и выявить машину на которой этот мак есть.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы