डीएचसीपीडी लॉग पीसी के अनुरोध को राउटर से आईपी पते दिखाते हैं जब वे बंद हो जाते हैं। क्या हमारी लॉग फाइलें गलत हैं?


7

हमारे पास एक छोटा सा कार्यालय है और राउटर लॉग की जांच करने पर मैंने देखा कि कई कंप्यूटरों ने व्यावसायिक घंटों के बाहर कार्यालय राउटर से आईपी पते का अनुरोध किया है।

यह लॉग फ़ाइल आउटपुट है:

188 2016-11-18 06:50:58 DHCPD   Notice  Send ACK to 192.168.1.101
189 2016-11-18 06:50:58 DHCPD   Notice  Recv REQUEST from F8:0F:41:D0:4C:FB
190 2016-11-18 06:50:58 DHCPD   Notice  Send OFFER with ip 192.168.1.101
191 2016-11-18 06:50:58 DHCPD   Notice  Recv DISCOVER from F8:0F:41:D0:4C:FB
192 2016-11-18 06:41:40 DHCPD   Notice  Send ACK to 192.168.1.131
193 2016-11-18 06:41:40 DHCPD   Notice  Recv REQUEST from 64:EB:8C:53:D8:6E
194 2016-11-18 04:45:00 DHCPD   Notice  Send ACK to 192.168.1.143
195 2016-11-18 04:45:00 DHCPD   Notice  Recv REQUEST from 98:EE:CB:03:B8:69
196 2016-11-18 03:58:28 DHCPD   Notice  Send ACK to 192.168.1.143
197 2016-11-18 03:58:28 DHCPD   Notice  Recv REQUEST from 98:EE:CB:03:B8:69
198 2016-11-18 03:40:30 DHCPD   Notice  Send ACK to 192.168.1.111
199 2016-11-18 03:40:29 DHCPD   Notice  Recv REQUEST from F8:0F:41:D0:4D:6E
200 2016-11-18 02:33:52 DHCPD   Notice  Send ACK to 192.168.1.127
201 2016-11-18 02:33:52 DHCPD   Notice  Recv REQUEST from FC:3F:DB:21:34:E2

काम खत्म होने पर कर्मचारी अपने कंप्यूटर बंद कर देते हैं। मैंने पुष्टि की है कि लॉग इन किए गए मैक पते में से दो हमारे कार्यालय के कंप्यूटर के हैं।

हमने हाल ही में एक सुरक्षा उल्लंघन किया था। हम राउटर को रीसेट करते हैं, सभी एडमिन पासवर्ड और वाईफाई पासवर्ड।

क्या यह संभव है कि ये कंप्यूटर व्यवसाय के घंटों के बाहर खुद को बदल सकते हैं और अपने नेटवर्क के बाहर लोगों के लिए खुद को सुलभ बना सकते हैं?

जवाबों:


7

पूछे गए पहले प्रश्न के लिए पूछें:

क्या यह संभव है कि ये कंप्यूटर स्वयं को बदल सकें ...

हां, कंप्यूटर खुद को चालू कर सकते हैं और उम्र के लिए यह क्षमता रखते हैं। आईबीएम संगत पीसी के लिए यह सामान्य है क्योंकि उन्हें एटीएक्स पीएसयू मिला है। (1995 के बाद से)। यदि आप मदरबोर्ड फर्मवेयर (उर्फ BIOS या यूईएफआई) में जाते हैं, तो आपके पास अक्सर एक विकल्प होता है जो इसे कॉन्फ़िगर करता है। यदि आपके पास एक पुराना पीसी है तो उपयोगी है और आप कार्यालय में पहुंचने से पहले इसे पावर अप और बूट करना चाहते हैं।


आपके प्रश्न का दूसरा भाग

... और अपने आप को हमारे नेटवर्क के बाहर लोगों के लिए सुलभ बना रहे हैं?

पहले भाग से स्वतंत्र है। यदि ऐसा तब होता है जब कंप्यूटर पावर पर निर्भर करता है (चाहे वे स्वयं द्वारा संचालित हो या आपके द्वारा पावर बटन दबाकर) तो आपको एक समस्या है। अगर ऐसा है तो सुरक्षा भंग अभी तक ठीक नहीं हुआ है।


अंत में, यदि आपको मैक एड्रेस मिला है तो आप पहले तीन बाइट्स देख सकते हैं। वे आपको बताएंगे कि कौन से निर्माताओं ने नेटवर्क कार्ड बनाया है जो आईपी का अनुरोध कर रहा है। यह स्रोत की पहचान करने में मदद कर सकता है (जैसे प्रिंटर से केवल डीएचसीपी रीक्स, या मोबाइल (व्यक्तिगत?) फोन…

मैंने आपके पोस्ट के पते देखे:

मैक पते Wistron InfoComm के साथ F8:0F:41या उसके साथ शुरू 98:EE:CBहोते हैं । विकिपीडिया के अनुसार यह फर्म Chrome OS चलाने वाली टैबलेट, मोबाइल फोन और अन्य डिवाइस बनाती है

मैक पते 64:EB:8CSeiko Epson Corporation से संबंधित हैं। वे प्रिंटर हो सकते हैं (तब फिर से, प्रिंटर के पास शायद एक कार्यालय में अपनी आईपी सीमा होती है, हालांकि संभवतः डीएचसीपी पर आरक्षित मैक → आईपी के साथ)।

MAC एड्रेस की शुरुआत 4C:A1:61रेन बर्ड कॉर्पोरेशन से होती है। मेरे द्वारा उस नाम पर की गई हर खोज एक स्प्रिंकलर फर्म के रूप में हुई।


आखिरकार:

क्या हमारे लॉगफाइल्स गलत हैं?

मुझे शक है कि। Somethings IP जानकारी का अनुरोध करते प्रतीत होते हैं। यह लॉग किया जा रहा है। लॉगिंग में कोई गलती नहीं है। इससे भी बड़ी समस्या यह है कि वे ऑफिस के समय से ऐसा क्यों कर रहे हैं? क्या एक लॉन स्प्रिंकलर सिस्टम है जो पूरे दिन संचालित होता है (और जो संभवतः 24/7 को माना जाता है)? क्या ऐसे प्रिंटर हैं जो संचालित नहीं हैं, बल्कि स्लीप मोड में जाते हैं? क्या ऐसे लैपटॉप या पीसी हैं, जो ठीक से बंद नहीं होते हैं, लेकिन जो कम पावर (नींद?) मोड में जाते हैं, एक गहरी नींद मोड में जाने के लिए कम बैटरी और पावर का पता लगाते हैं?

असल में, पता करें कि कौन सा डिवाइस (आसान होना चाहिए, आपको एमएसीएस और आईपी मिला है, इसलिए आप या तो प्रलेखन का उपयोग करके देख सकते हैं कि यह कौन सा पीसी है, या राउटर का उपयोग यह पता लगाने के लिए कि यह कौन सा डिवाइस है)। फिर उस अंतिम उपकरणों से आगे अनुसंधान करें। (विंडोज़ कंप्यूटर के मामले में प्रयास करें powercfg lastwake)।


सिवाय इसके कि मैंने हाल ही में सीखा है कि मैक पते बदले जा सकते हैं। Comcast अक्सर अपने राउटर / मोडेम पर ऐसा करता है।
DocSalvager 4

मैक पते आमतौर पर एनआईसीएस रोम में निर्मित होते हैं। कई एनआईसी इस से अपने कार्य स्थान पर कॉपी करते हैं, जिससे आप इसे बदल सकते हैं। लेकिन अगर इसे बदल दिया जाता है तो यह 100% सुनिश्चित करने के लिए इसे बदलने वाले व्यक्ति का काम बन जाता है कि यह लैन पर अद्वितीय है। जो आप केवल तभी कर सकते हैं यदि आप उस LAN पर सभी [संभावित] डिवाइसों को नियंत्रित करते हैं। चूंकि यह कोई लाभ नहीं देता है और केवल संभावित समस्याएं पैदा करता है इसलिए कभी भी मैक को बदलने का कोई अच्छा कारण नहीं है।
हेन्नेस

शायद मुझे कोई 'कोई अच्छा कारण नहीं' का विस्तार करना चाहिए। दो अपवाद हैं: एआरपी विषाक्तता के हमले (हमलावर के रूप में), और कुछ दशक पहले केबल मोडेम आईएसपी केवल एक पीसी प्रति केबल मॉडेम का समर्थन करते थे। यह केवल एक मैक से पहुंच की अनुमति देकर किया गया था। जैसा कि मुझे पता है कि पिछले दशकों में इसका उपयोग नहीं किया गया था, इसलिए इसके लिए कोई भी कार्यपत्रक संभवतः पुराने गाइड से हैं। कॉमकास्ट के लिए, क्या वे अपने मैक या अपने डिवाइस (इसके मैक सहित) को बदल रहे हैं। उत्तरार्द्ध अधिक संभावना है, और कुछ लोड संतुलन के कारण हो सकता है।
हेन्नेस
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.