公司內網一直不正常,懷疑有人自帶設備來亂發DHCP,導致內網一直有狀況,所以,我想起了wireshark這套軟體,其實我久之前還是MIS新人的時候,就用過ethereal,後來演變成wireshark。話不多說,直接去官方網站下載。
安裝完之後,只要過濾bootp協定,就可以看到dhcp封包傳遞的結果。
自己帶設備來公司,我可以當作沒有看見,偷用,還不會擦嘴,就別被我抓到,不然我叫你主管來跟我解釋。
自帶設備或是設備使用不當,一直是資訊人員很頭痛的問題,我上次用,是幾年前,之前同事,自己亂接線,要把固定IP拿來用,所以直接接到內網變成LOOP,我看到他設備帶過來的標頭,判定是Fortigate,才找到問題,管理的問題,真的是人的問題。
20161101 後來看到可以在Linux上裝WireShark
找到了在LinuxMint上的安裝方式
已可正常執行了,來記錄一下
$ sudo apt-get install wireshark
$ sudo dpkg-reconfigure wireshark-common
$ sudo usermod -a -G wireshark $USER
$ gnome-session-quit –logout –no-prompt
20160115 公司的XP授權很多,相說拿一台來安裝,做網路監控
但是…WIRESHARK 不支援Windows XP~WIRESHARK 不支援Windows XP~WIRESHARK 不支援Windows XP
其實安裝時就知道了,所以才會去LINUX上安裝
隨機文章
- 南山網站系統寫的這麼爛 被罰 真的一點也不意外 (2019-09-26)
- 受保護的內容: 移除 Proxmox VE 5.X 中”No Valid Subscription” 訊息 (2018-02-27)
- 搶救 被刪掉的免費烏克蘭域名 (2010-02-18)
- [chatGPT 測試] 寫一篇自我激勵的文章 (2023-12-08)
- Linux 小記憶體主機優化(VPS) (2013-02-19)