公司內網一直不正常,懷疑有人自帶設備來亂發DHCP,導致內網一直有狀況,所以,我想起了wireshark這套軟體,其實我久之前還是MIS新人的時候,就用過ethereal,後來演變成wireshark。話不多說,直接去官方網站下載。
安裝完之後,只要過濾bootp協定,就可以看到dhcp封包傳遞的結果。
自己帶設備來公司,我可以當作沒有看見,偷用,還不會擦嘴,就別被我抓到,不然我叫你主管來跟我解釋。
自帶設備或是設備使用不當,一直是資訊人員很頭痛的問題,我上次用,是幾年前,之前同事,自己亂接線,要把固定IP拿來用,所以直接接到內網變成LOOP,我看到他設備帶過來的標頭,判定是Fortigate,才找到問題,管理的問題,真的是人的問題。
20161101 後來看到可以在Linux上裝WireShark
找到了在LinuxMint上的安裝方式
已可正常執行了,來記錄一下
$ sudo apt-get install wireshark
$ sudo dpkg-reconfigure wireshark-common
$ sudo usermod -a -G wireshark $USER
$ gnome-session-quit –logout –no-prompt
20160115 公司的XP授權很多,相說拿一台來安裝,做網路監控
但是…WIRESHARK 不支援Windows XP~WIRESHARK 不支援Windows XP~WIRESHARK 不支援Windows XP
其實安裝時就知道了,所以才會去LINUX上安裝
隨機文章
- 使用phpmyadmin導入資料到mysql出現#1062 – Duplicate entry ‘0’ for key ‘PRIMARY’ (2017-01-04)
- 麻木不仁的政務官? (2011-05-13)
- 我的迷你準系統 (2008-05-11)
- Windows 7 X64 + Appserv + ODBC + Mysql => Error IM014 (2020-07-01)
- payeasy的網站是不是掛了~並不是哦! (2011-06-02)
隨機美圖
