办公区不要乱接路由器哦

最新推荐文章于 2025-07-23 22:42:18 发布
原创 最新推荐文章于 2025-07-23 22:42:18 发布 · 985 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#justplay

本文介绍了一种排查内部网络中未经授权接入无线路由器的方法。通过使用Linux虚拟机进行网络监听,利用tcpdump抓取ARP包来发现未知设备,并通过fping工具探测整个子网内的活动主机,最终定位并处理“内鬼”。

今天,财务又有人吵着不能上网,不想都知道,是有人私自接无线路由器,而且把网线插入到了内网口。

如何排查呢?

OS准备

准备一台linux机器,虚机也好

我选择Lubuntu,最爱哦~~

将网卡桥接

给虚机添加快bridge的网卡就好了

tcpdump抓arp的包,看看除了本地网络之外还有没有新的网络

tcpdump -i ens38 arp -n

接口配置子地址

ifconfig ens38:2 192.168.1.110/24

fping查看有啥动静

fping -g 192.168.1.0/24 -a 2>/dev/null

查看mac地址

这里写图片描述

抓到“内鬼”,放到群里面询问。

网络隔离技术:super-vlan、mux-vlan与端口隔离有啥区别?
网络技术联盟站
04-09 365
想象一下,你住在一个热闹的小区里,大家共用一个大院子。如果没有门锁和围墙,邻居的小狗可能会跑来你家捣,甚至还有人偷看你的快递!网络也是一样,随着设备越来越多,数据流量越来越大,如果不加“隔离”,很容易出现安全问题,比如数据泄露、网络拥堵,甚至是黑客入侵。网络隔离技术就是解决这些问题的“神器”,通过把网络分成不同的“区域”,限制数据的流动,既能提高安全性,又能优化性能。今天我们要聊的super-vlan、mux-vlan和端口隔离,就是网络隔离技术里的三大“明星”。它们各有各的绝活儿,但也各有各的脾气。
【运维心得】双WAN配置的一个误区
知止不殆
05-22 6677
最后说三点吧。1、出现网络问题,排查的顺序不能,猫和静态路由的检查,都不能少。也不能总盯着ISP,他们的服务质量和能力参差不齐,有时候耽误了不少时间。2、今后一定要使用桥模式,可以把ISP和内部设备的故障隔离,只要能拨号,就说明猫是好的,也不用找ISP了。这个也是鼓励ISP给我桥的理由之一,毕竟他们以后的麻烦也会少很多,何乐而不为呢?3、消除误区,不断提升自己的认知,不能被一些说法蒙蔽。这里还要庆幸ISP没有改成桥模式,否则误区反而消除不了。
路由器导致部分终端(电脑、手机等)无法上网问题分析
lehe99的专栏
06-27 3202
DHCP-Snooping用在交换机 上,作用是屏蔽入网络中的非法的 DHCP 服务器。DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常收并转发DHCP Offer报文,而不信任端口会将收到的DHCP Offer报文丢弃。这样,可以完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址。 在交换机SW上配置Snooping信任端口,解决路由器后导致办公网部分终端无法上网问题。
员工无线路由器,使一部分人无法上网如何解决
m0_37906594的博客
04-21 4924
员工A把家里路由器拿来,直把网线路由器的lan口了,路由器开启了dhcp服务,致使一部分员工电脑ip地址获取错误无法上网。路由器的ip为192.168.31.1。品牌为小米路由器。 解决方法: 1.首先在出问题的电脑打开cmd,输入arp -a 得到路由器192.168.1.31的mac地址。 2.一般路由器的wan口mac地址和lan口mac地址前点都是一样的,基本是最后一位不一样。如图这个无线的的mac地址是 ec:41:18:9f:9f:21,复制前几位。 3.登录公司网关或路由器的后台,la
兄弟,别路由器
vbaspdelphi的专栏
12-06 809
今天真是邪了门了,desktop case一个一个。我们是在四楼办公,有一天,三楼也来了一群人成立了一个公司,从我们四楼拉了一根线,拉就拉白,他们自己还搞了个小网络,突然今天上不去了。下了楼去排查,一看地址怎么是10的呢,于是想到有人可能是在局域网里面自己的dhcp服务拉进了我们的0段,所以就重新申请ip地址,好啦,但是对方说,我们的财务软件还要使用哦。我一看,擦,10的地址是固定到机器里面的。这
网络故障排除及解决方案系列(一)路由
echo的博客
06-19 404
本系列博客旨在为您提供一套系统化、实战性强的网络故障排除指南,涵盖从基础到进阶的常见问题场景。我们将以清晰的逻辑、实用的工具和可落地的解决方案
路由器在企业网的影响范围(DHCP欺骗)
WXD优快云的博客
05-06 1687
路由器在企业网的影响范围(DHCP欺骗) 结论:当网络中路由器时,如果有划分VLAN情况下,只会影响到与路由器相同VLAN中PC的地址获取,如果无划分VLAN,那么会影响整个网络。
基于三层交换机的校园网设计报告(2)
qq_43416206的博客
12-07 1210
Cisco Packet Tracer5.3 是 Cisco 公司针对其 CCNA 认证开发的一个用来设计、配置和故障排除网络的模拟软件。软件界面如图 4.1 所示。图 4.1Packet Tracer 5.3 仿真软件主界面工作界面包含:菜单、快捷工具栏、工作拓扑图区、设备类表去、报文跟踪区几个部分。(1)设备的选择与连如果想要搭建网络,可在左下角选择所需要设备进行。
局域网和广域网、数据中心和园区网
m0_67838143的博客
07-16 2228
一、网络技术按协议分类,主要分为局域网、广域网。 局域网是什么?广域网是什么?LAN、MAN、WAN、WLAN的联系与区别? 二、网络技术按功能不同分为:数据中心网络和园区网络。 园区网是什么?园区网有哪些设备?园区网如何组网?入汇聚核心交换机?入层分布层核心层?集线器、网桥、交换机联系与区别? 数据中心是什么?数据中心有哪些设备?数据中心如何部署? 注:集线器工作原理;二层交换机工作原理;路由器、交换机、集线器特点
【我的ACP之路之五-网络架构与设备详解】
Mr_Damon的博客
09-13 1079
下面将以一个开篇故事带大家走进网络的世界。斯坦福大学计算机系的计算机中心主任。诺纳是斯坦福商学院的计算机中心主任,两位计算机主任进行了联姻。和所有的新婚不一样,它们处于一个蜜月期,每天有说不完的话,但是当时他们所处的也是上个世纪80年代信息通讯的技术有限,不像现在有微信,有手机可以交流。于是他们决定使用计算机进行通信,但是当时的计算机通信的技术并不是很成熟,存在一定的这种异构和编码问题。
通过ping寻找园区网中违规路由器.
08-01
找出园区网中违规路由器,避免IP冲突导致局域网问题
老毛子 华硕固件路由器asp源码
05-17
提取自老毛子斐讯K2华硕固件asp源码,用来学习和研究路由器管理控制,是一个不错的学习来源!
防止路由器
qq274575499的博客
12-19 3070
防止路由器,电脑获取到IP地址不是DHCP服务器的IP地址段,导致整个公司网络瘫痪。
wireshark排除小路由
xtggbmdk的博客
01-09 1473
5.终于找到了这个桌子下的tp-link小路由器,而且全部的还是lan口,所以不停的向局域网内发送非法dhcp地址。(理论上,机房来的网线路由器的wan口,电脑lan口,办公室其他的电脑也要lan口)1.wireshark打开,发现可以地址,DHCP合法的地址段是192.168.100.0段的,打开后查看发现可疑地址,查找到它对应的MAC地址。3.找到MAC的68:15:35:02对应交换机的口是14。4.找到交换机的口是14,对应的标签是212室外1线标,
网络中小路由引发的网络故障
最新发布
weixin_44739890的博客
07-23 609
路由器的 DHCP 服务器未与企业网络进行任何配置适配,其默认开启的 DHCP 服务与企业华为网络的 DHCP 服务器产生 IP 地址冲突,导致部分终端设备获取到错误的 IP 地址,无法与网关及其他网络设备进行正常通信。同时,路由器对广播包处理能力有限,大量无效的 DHCP 广播报文在网络中传播,占用了一定的网络带宽,影响了其他正常业务数据的传输,加剧了网络故障现象。手动配置繁琐易错: 在大型网络中,手动为每台设备设置IP地址等信息效率极低,且容易发生冲突(两个设备用了相同IP)或配置错误。
DHCP 解决单位网络路由器的办法
90挂墙_运程员
10-16 8525
单位有多台华为交换机,核心交换机s9300系列,各楼栋交换机S5700。其中设置2台DHCP服务器一主一备,配置Dhcp-relay。 最近发现有人在办公室误将网线插入办公室的家用路由器lan口,并且还开启了家用路由器dhcp,造成该网段电脑收到的都是非法的路由器dhcp信息,无法正常上网,对办公影响很大。 经查找资料,发现启用交换机的DHCP Snooping功能,直屏蔽掉那个非法路由器就可以了。 dhcp snooping功能开启后,默认所有端口为非信任口,即忽略掉所有端口发送的dhcp报文。为了能正
23常见故障路由和环路解决
weixin_47774079的博客
12-25 1413
刚刚开始布置网络拓扑时,实现vlan的划分,使故障范围减少。
企业如何杜绝员工开热点、路由现象?
yuzijiang11111的博客
12-07 8474
随着企业移动化办公需求增加,网络终端准入类型越来越复杂化。因缺乏管理工具,员工开热点、路由现象屡禁不止,不仅给企业运维造成管理负担,还增加了企业信息资产泄漏的风险。
华为S5700 防止路由器
qq_33876106的博客
05-17 4920
华为S5700 防止路由器 使用DHCP Snooping功能 使用全局DHCP Snooping功能。 [Switch] dhcp enable [Switch] dhcp snooping enable 使能用户侧口的DHCP Snooping功能。 [Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值