公司內網一直不正常,懷疑有人自帶設備來亂發DHCP,導致內網一直有狀況,所以,我想起了wireshark這套軟體,其實我久之前還是MIS新人的時候,就用過ethereal,後來演變成wireshark。話不多說,直接去官方網站下載。
安裝完之後,只要過濾bootp協定,就可以看到dhcp封包傳遞的結果。
自己帶設備來公司,我可以當作沒有看見,偷用,還不會擦嘴,就別被我抓到,不然我叫你主管來跟我解釋。
自帶設備或是設備使用不當,一直是資訊人員很頭痛的問題,我上次用,是幾年前,之前同事,自己亂接線,要把固定IP拿來用,所以直接接到內網變成LOOP,我看到他設備帶過來的標頭,判定是Fortigate,才找到問題,管理的問題,真的是人的問題。
20161101 後來看到可以在Linux上裝WireShark
找到了在LinuxMint上的安裝方式
已可正常執行了,來記錄一下
$ sudo apt-get install wireshark
$ sudo dpkg-reconfigure wireshark-common
$ sudo usermod -a -G wireshark $USER
$ gnome-session-quit –logout –no-prompt
20160115 公司的XP授權很多,相說拿一台來安裝,做網路監控
但是…WIRESHARK 不支援Windows XP~WIRESHARK 不支援Windows XP~WIRESHARK 不支援Windows XP
其實安裝時就知道了,所以才會去LINUX上安裝
隨機文章
- 電子公文擾民系統嗎? (2016-10-18)
- 轉貼:西班牙科技阿嬤給孫子的18個建議 (2012-02-25)
- 速博線路和Seed net 信箱 (2010-05-26)
- 使用Raspberry PI來播放藍光MKV影片 (2013-03-06)
- CKFinder表單欄位獨立調用 回傳檔案位置 (2010-02-12)