Forum

IP çakışması g...
 
Bildirimler
Hepsini Temizle

IP çakışması geçmişini nasıl görebilirim?

6 Yazılar
4 Üyeler
0 Reactions
544 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhabalar,


 


Sistemde bazen hata alıyorum bakıyorum IP çakışmasından ötürü ufak bir kesinti olmuş ve geçmiş. Bu IP'yi kimin almaya çalıştığını sonradan öğrenmem gerekiyor, bunu görmenin bir yolu varmı?


 


Ben ping ile bakıyorum sunucu normal gözüküyor yani geç kalmış oluyorum, geriye dönük ihtiyacım olmakta.


Yardımcı olanlara şimdiden teşekkürler.


 


Teşekkürler.

 
Gönderildi : 05/08/2011 19:35

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

ortamınızda dhcp server windows server üzerinde yapılandırılmışsa, logları tutuluyordur. Fakat bunlar haftada bir yenilenir. ufak bir batchle veya haftalık olarak bunları kontrol ederek geçmişe dönük bilgi sahibi olabilirsiniz.

 
Gönderildi : 05/08/2011 19:51

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

DHCP Server ile nasıl oluyor? loglarda herhangi birşey göremedim


 


DHCP server var windows 2003 üzerinde, ancak verilen IP el ile verilmiş olabilir yada bir program ile taratılıp deneniyor olabilir, bunu tespit etmek amacım, geriye dönük neler bunu deniyor olabilir?


teşekkürler.

 
Gönderildi : 05/08/2011 20:05

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

loglara bakabilirsinizden kastım daha önce dağıtılan ipleri burada görebilirsinizdi. dediğiniz gibi ek işlemlerle ortam karıştırılıyor olabilir. dhcp üzerinde mac adresi ile rezervasyon tanımlaması yapıp, wireshark gibi bir programla ortam dinleme yapıyor olmanız gerekecek o zaman. bunun için ya akıllı bir switche ya da bir huba ihtiyacınız olacakki tüm paketler wireshark tarafından görüntülenebilsin.

 
Gönderildi : 05/08/2011 20:12

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Merhaba,

 Kullandığınız network'ünüzdeFirewall varmıdır?

 Logsign, Junlog, Log2Report gibi bir loglama yazılımı kullanarak rahatlıkla tespit edebilirsiniz.

*Bu
yazımlar üzerinde bulunan Lan Modülü aralıklı olarak network'u sniff
eder ve herhangi bir kullanıcı ip değiştirdiğinde, yeni bir pc ip
aldığında veya sistemde yeni bir mac adresi tespit edildiğinde size mail
ile bilgi gönderir.

*Ayrıca Firewall'a aralıklı olarak ssh ile
bağlanarak Arp tablolarını toplar. böylelikle hangi mac adresi hangi
ip'yi almış veya hangi mac adresi ipsini değiştirmiş tespit
edebilirsiniz

 
Gönderildi : 05/08/2011 20:19

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Dhcp log file için http://www.cozumpark.com/forums/thread/58140.aspx  incelemelisiniz.

 
Gönderildi : 06/08/2011 04:07

Paylaş: