|
 | 作者: midas [midas]
 论坛用户 |
登录 |
| 我这里是局域网接入Internet,分了几个子网,如果有人盗用IP的话,应如何确定作案者的物理位置并取得证据啊? 有不少黑客都是被确定物理位置后当场抓住的,这是用了什么技术啊? |
| 地主 发表时间: 06/05 20:26 |
 | 回复: sunshine [bysx]  论坛用户 |
登录 |
|
天!!!!你不是用子网掩码的方法分割了子网了吗????怎么还有这个问题? |
| B1层 发表时间: 06/05 20:57 |
 | 回复: kuangren [kuangren]  论坛用户 |
登录 |
|
如果两个同时上网的会产生冲突的。 |
| B2层 发表时间: 06/05 21:06 |
| 回复: midas [midas] 论坛用户 |
登录 |
|
我所在的子网有300~400台机,覆盖了5幢学生宿舍,假设有人干了黑客行为,而我们查到了他的IP,当然这个IP绝大多数情况下是盗用别人的,所以我们要在最短的时间内确定作案者的物理位置(起码得确定他在哪个宿舍),尽可能当场捉住他. 我们的每个宿舍对应着楼层交换机的一个端口,宿舍内部用集线器再分开 |
| B3层 发表时间: 06/05 21:11 |
 | 回复: zlbright [yiaya] 论坛用户 |
登录 |
|
我也很想知道呵,哪位牛人帮帮忙. |
| B4层 发表时间: 06/08 07:54 |
 | 回复: netax [netax]  论坛用户 |
登录 |
|
ip是动态的 nbtstat -a查出对方机名,也不能确定物理位置的 呵呵 |
| B5层 发表时间: 06/08 10:27 |
| 回复: midas [midas] 论坛用户 |
登录 |
|
我这里是用静态IP,交换机将MAC与IP绑定,以进行管理. 踢一脚! |
| B6层 发表时间: 06/08 15:33 |
 | 回复: vj110 [vj110] 论坛用户 |
登录 |
|
我是拔号上网,,我一发现不对经,,,马上重启行不? |
| B7层 发表时间: 06/08 18:07 |
 | 回复: bedlamite [bedlamite]  版主 |
登录 |
|
如果你的破坏够大,还是查得到的,电信局会有IP使用的记录。 |
| B8层 发表时间: 06/08 22:21 |
 | 回复: xiean [xiean] 论坛用户 |
登录 |
|
查出 IP,然后用 nbtstat -A 192.168.0.1 其中,IP用目标IP代替,得出结果中会有 MAC Address = 52-54-AB-18-6F-C9 此类地址,然后。。。。就需要人力查找了。。。不过 MAC 地址可以改,所以要快 |
| B9层 发表时间: 06/09 05:15 |
 | 回复: huang144 [huang144] 论坛用户 |
登录 |
|
我想问一下,你那如果网卡坏了,如何呀? 交换机把mac和IP 都锁定了,你是不是直接去告诉你学校的机房老师将你以前的网卡mac地址释放掉到呀? |
| B10层 发表时间: 06/16 01:09 |
 | 回复: zerocool [zerocool] 论坛用户 |
登录 |
|
MAC地址是什么?能具体讲讲吗? |
| B11层 发表时间: 06/16 18:35 |
 | 回复: redsky [thebeatles] 论坛用户 |
登录 |
|
斑竹,这个人MAC都不知道,怎么成为三星的,搞错了吧,呵呵 开个玩笑 |
| B12层 发表时间: 06/26 12:25 |
| 回复: zhanglinzj [zhanglinzj] 论坛用户 |
登录 |
|
第一:这个应该是在分配静态IP的时候就应该很清楚的知道IP的布局~~ 第二:子网掩码分割子网后,那上述条件的话一定会因IP冲突而报错,一般nt和2000的服务器的系统日志里都有显示. 可以看MAC地址来判断作案的大概位置,然后人为的去找~ 还有一种我只是听说可以看报错的系统日志里的代码来判断作案的地点~~ |
| B13层 发表时间: 06/26 12:32 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 请问网管是如何通过IP确定使用者的物理位置的?