Forum
Merhabalar,
Sistemde bazen hata alıyorum bakıyorum IP çakışmasından ötürü ufak bir kesinti olmuş ve geçmiş. Bu IP'yi kimin almaya çalıştığını sonradan öğrenmem gerekiyor, bunu görmenin bir yolu varmı?
Ben ping ile bakıyorum sunucu normal gözüküyor yani geç kalmış oluyorum, geriye dönük ihtiyacım olmakta.
Yardımcı olanlara şimdiden teşekkürler.
Teşekkürler.
ortamınızda dhcp server windows server üzerinde yapılandırılmışsa, logları tutuluyordur. Fakat bunlar haftada bir yenilenir. ufak bir batchle veya haftalık olarak bunları kontrol ederek geçmişe dönük bilgi sahibi olabilirsiniz.
DHCP Server ile nasıl oluyor? loglarda herhangi birşey göremedim
DHCP server var windows 2003 üzerinde, ancak verilen IP el ile verilmiş olabilir yada bir program ile taratılıp deneniyor olabilir, bunu tespit etmek amacım, geriye dönük neler bunu deniyor olabilir?
teşekkürler.
loglara bakabilirsinizden kastım daha önce dağıtılan ipleri burada görebilirsinizdi. dediğiniz gibi ek işlemlerle ortam karıştırılıyor olabilir. dhcp üzerinde mac adresi ile rezervasyon tanımlaması yapıp, wireshark gibi bir programla ortam dinleme yapıyor olmanız gerekecek o zaman. bunun için ya akıllı bir switche ya da bir huba ihtiyacınız olacakki tüm paketler wireshark tarafından görüntülenebilsin.
Merhaba,
Kullandığınız network'ünüzdeFirewall varmıdır?
Logsign, Junlog, Log2Report gibi bir loglama yazılımı kullanarak rahatlıkla tespit edebilirsiniz.
*Bu
yazımlar üzerinde bulunan Lan Modülü aralıklı olarak network'u sniff
eder ve herhangi bir kullanıcı ip değiştirdiğinde, yeni bir pc ip
aldığında veya sistemde yeni bir mac adresi tespit edildiğinde size mail
ile bilgi gönderir.
*Ayrıca Firewall'a aralıklı olarak ssh ile
bağlanarak Arp tablolarını toplar. böylelikle hangi mac adresi hangi
ip'yi almış veya hangi mac adresi ipsini değiştirmiş tespit
edebilirsiniz
Dhcp log file için http://www.cozumpark.com/forums/thread/58140.aspx incelemelisiniz.