IP çakışması geçmişini nasıl görebilirim?

ortamınızda dhcp server windows server üzerinde yapılandırılmışsa, logları tutuluyordur. Fakat bunlar haftada bir yenilenir. ufak bir batchle veya haftalık olarak bunları kontrol ederek geçmişe dönük bilgi sahibi olabilirsiniz.

DHCP Server ile nasıl oluyor? loglarda herhangi birşey göremedim

DHCP server var windows 2003 üzerinde, ancak verilen IP el ile verilmiş olabilir yada bir program ile taratılıp deneniyor olabilir, bunu tespit etmek amacım, geriye dönük neler bunu deniyor olabilir?

teşekkürler.

loglara bakabilirsinizden kastım daha önce dağıtılan ipleri burada görebilirsinizdi. dediğiniz gibi ek işlemlerle ortam karıştırılıyor olabilir. dhcp üzerinde mac adresi ile rezervasyon tanımlaması yapıp, wireshark gibi bir programla ortam dinleme yapıyor olmanız gerekecek o zaman. bunun için ya akıllı bir switche ya da bir huba ihtiyacınız olacakki tüm paketler wireshark tarafından görüntülenebilsin.

Merhaba,

 Kullandığınız network'ünüzdeFirewall varmıdır?

 Logsign, Junlog, Log2Report gibi bir loglama yazılımı kullanarak rahatlıkla tespit edebilirsiniz.

*Bu
yazımlar üzerinde bulunan Lan Modülü aralıklı olarak network'u sniff
eder ve herhangi bir kullanıcı ip değiştirdiğinde, yeni bir pc ip
aldığında veya sistemde yeni bir mac adresi tespit edildiğinde size mail
ile bilgi gönderir.

*Ayrıca Firewall'a aralıklı olarak ssh ile
bağlanarak Arp tablolarını toplar. böylelikle hangi mac adresi hangi
ip'yi almış veya hangi mac adresi ipsini değiştirmiş tespit
edebilirsiniz

Dhcp log file için http://www.cozumpark.com/forums/thread/58140.aspx  incelemelisiniz.