公司內網一直不正常,懷疑有人自帶設備來亂發DHCP,導致內網一直有狀況,所以,我想起了wireshark這套軟體,其實我久之前還是MIS新人的時候,就用過ethereal,後來演變成wireshark。話不多說,直接去官方網站下載。
安裝完之後,只要過濾bootp協定,就可以看到dhcp封包傳遞的結果。
自己帶設備來公司,我可以當作沒有看見,偷用,還不會擦嘴,就別被我抓到,不然我叫你主管來跟我解釋。
自帶設備或是設備使用不當,一直是資訊人員很頭痛的問題,我上次用,是幾年前,之前同事,自己亂接線,要把固定IP拿來用,所以直接接到內網變成LOOP,我看到他設備帶過來的標頭,判定是Fortigate,才找到問題,管理的問題,真的是人的問題。
20161101 後來看到可以在Linux上裝WireShark
找到了在LinuxMint上的安裝方式
已可正常執行了,來記錄一下
$ sudo apt-get install wireshark
$ sudo dpkg-reconfigure wireshark-common
$ sudo usermod -a -G wireshark $USER
$ gnome-session-quit –logout –no-prompt
20160115 公司的XP授權很多,相說拿一台來安裝,做網路監控
但是…WIRESHARK 不支援Windows XP~WIRESHARK 不支援Windows XP~WIRESHARK 不支援Windows XP
其實安裝時就知道了,所以才會去LINUX上安裝
隨機文章
- 高鐵自肥 讓員工享有超低票價 又說這是強化服務 (2013-06-25)
- EEE PC-低價電腦來襲,華碩Eee PC要成電腦界的Wii (2007-11-03)
- 專家所言怎麼和我印像中的有差 (2011-11-30)
- Delphi的字串類資料型態&函數 (2009-07-19)
- 垃圾留言機器人程式真的是無所不同其極 (2011-02-21)
隨機美圖
