※ 引述《juicheng (juicheng)》之銘言： : ※ 引述《emonyaki (哆啦銅鑼燒)》之銘言： : : 前文恕刪 : : 除了IP分享器亂插插錯之外 也有可能有閒人用電腦亂開啟DHCP Server : : 找一台電腦 取到192.168.0.X的IP後 : : 查看看Log(Windows 就是在事件檢視器->系統) : : 看看DHCP整個Request的過程 : : 是從哪一個MAC Address機器取到IP : : 然後從你們的網管Switch去封鎖這個Mac就好了 : ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ : 哦，網管的switch也有這功能哦。 : 太棒了。這樣，我就可以直接鎖住他了。 : 所以，網管型的switch是可以直接鎖住mac。 : 我本來還想說要從防火牆下手的。 : 結果防火牆的廠商說：鎖住了，也沒用。 : 因為，他沒走防火牆出去。 : 只是在內部流動。發送 ip : : 如果要查兇手就查這個MAC是從哪個Port出來的 其實這個問題解決的方式還蠻簡單的 不過要看末端設備可否支援這個功能 以前我住學校宿舍也有發生過這個問題 基本上 如果router各段之間沒有設定DHCP Relay的話 應該配IP就只會發生在class C (192.168.0.0/24)的網段裡面 不過就您的敘述 似乎學校應該全部都是用DHCP自動取得IP的方式 (不然怎會拿到這台分享器的IP) 所以這台IP分享器應該造成的影響很嚴重 因此 要抓到這台IP分享器的話 首先先找到取得192.168.0.x的電腦 如果是windows系統的話 進入命令提示字元 打入 ping 192.168.0.1 (分享器IP位址) ping 完了以後 接著打入arp -a 就可以得到這台分享器的Mac address 得到mac address就簡單了 先一台一台switch查 mac address table 就可以知道它是從哪台switch 哪個port出來的 如果您的switch是cisco的那就更簡單了 找到它access的那台switch 接著找一個port(隨便一個port就可以) 設定一個沒有在用的vlan 接著用port security的指令把它的mac address設定在這個vlan上 這樣他就沒辦法上網了 (port security就是設定這個mac只能從這個port出去) 以上的方式參考一下 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.14.36.140 ※ 編輯: OortCloud 來自: 163.14.36.140 (09/08 12:45)