公司內網一直不正常,懷疑有人自帶設備來亂發DHCP,導致內網一直有狀況,所以,我想起了wireshark這套軟體,其實我久之前還是MIS新人的時候,就用過ethereal,後來演變成wireshark。話不多說,直接去官方網站下載。
安裝完之後,只要過濾bootp協定,就可以看到dhcp封包傳遞的結果。
自己帶設備來公司,我可以當作沒有看見,偷用,還不會擦嘴,就別被我抓到,不然我叫你主管來跟我解釋。
自帶設備或是設備使用不當,一直是資訊人員很頭痛的問題,我上次用,是幾年前,之前同事,自己亂接線,要把固定IP拿來用,所以直接接到內網變成LOOP,我看到他設備帶過來的標頭,判定是Fortigate,才找到問題,管理的問題,真的是人的問題。
20161101 後來看到可以在Linux上裝WireShark
找到了在LinuxMint上的安裝方式
已可正常執行了,來記錄一下
$ sudo apt-get install wireshark
$ sudo dpkg-reconfigure wireshark-common
$ sudo usermod -a -G wireshark $USER
$ gnome-session-quit –logout –no-prompt
20160115 公司的XP授權很多,相說拿一台來安裝,做網路監控
但是…WIRESHARK 不支援Windows XP~WIRESHARK 不支援Windows XP~WIRESHARK 不支援Windows XP
其實安裝時就知道了,所以才會去LINUX上安裝
隨機文章
- 最後 放棄在家和在公司使用 adguard Home (2020-12-03)
- 10個最能惹毛資訊人員的方法 (2012-06-15)
- 哪一家行銷資源豐富的公司是成功的? (2011-07-29)
- 用電腦22年以來 第一次遇到CPU燒掉 (2015-07-25)
- 開立數位 饅頭機 VOVO V10 開箱測試文 (2013-12-15)
隨機美圖
