회사내에서 IP를 할당받으면, 10.1.2.x 대역을 dhcp 서버에서 할당받아서 사용하여야 한다.
근데, 일부컴퓨터들이 192.168.x.x 대역을 할당받는다는 것이다.
@.@
192.168.x.x 보나마나 IP공유기가 범인인듯 했다.
마침 회사내 IP가 아닌 IP를 발견했다.
확인해 보니 아래와 같은 정보가 나타난다.
Windows IP Configuration이제, 저런 IP를 주는 장비를 찾아야 한다.Host Name . . . . . . . . . . . . : 노트북1
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : NoEthernet adapter 로컬 영역 연결 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Marvell Yukon 88E8036 PCI-E Fast Ethernet Controller
Physical Address. . . . . . . . . : 00-E0-91-xx.xx.xx
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.2.42
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.2.1
DHCP Server . . . . . . . . . . . : 192.168.2.1
DNS Servers . . . . . . . . . . . : 192.168.2.1
Lease Obtained. . . . . . . . . . : 2007년 12월 13일 목요일 오전 9:42:32
Lease Expires . . . . . . . . . . : 2007년 12월 16일 일요일 오전 9:42:32
어떻게?
arp 로 찾으면 된다. 흐흐
Interface: 192.168.2.42 --- 0x2컴퓨터가 받은 gateway 장비의 mac address 를 찾았다.
Internet Address Physical Address Type
192.168.2.1 00-02-e3-72-04-b1 dynamic
이제, 선번장과 switch 를 이용해 해당 mac address 를 찾아야 한다.
switch>show mac-address 0002.e372.04b1찾아보니 특정 switch 의 fastethernat 0/1 에 있는 컴퓨터이다.
확인해보니 추측했던바와 같이 공유기를 사용하고 있었다.
이런이런....
헤야할일을 정리하면...
(1) IP를 이상하게 받는 컴퓨터로 이동한다.
(2) ipconfig /all 을 하여 mac address (physical address)을 확인한다.
(3) arp -a 를 하여 gateway 의 mac address 를 확인한다.
(4) 스위치장비에 접근하여 gateway의 mac address 를 추적한다.
(5) 선번장이 조사되어있으면 그것을 이용하여 실제 컴퓨터의 위치를 파악한다.
(6) 그리고 뒷처리...
이상. ~ *^^*
'IT관련 > 네트워크' 카테고리의 다른 글
| cisco 3550 패킷분석 (0) | 2007.09.17 |
|---|