標題: 如果 wifi router 派既 IP , 點睇到係邊部機 [打印本頁]

---

作者: peterchu1    時間: 2020-4-17 14:09     標題: 如果 wifi router 派既 IP , 點睇到係邊部機

本帖最後由 peterchu1 於 2020-4-18 09:21 編輯

我係用 wifi router 既 DHCP 派 IP 俾同事既電腦 , 如果有同事去左某 d 不當既 website 中左毒 , firewall 應該只會見到 router 出街既 IP ( 而不是中毒既機 )  , 咁有無方法可以知係邊部機中毒 ?

firewall 既 log 又唔見有 mac address .

(其實部 firewall 係公司總部外國同事負責 , 我入唔到去睇 )

thanks

---

作者: cyberyeah    時間: 2020-4-17 14:45

咁你要進修下，公司過300人用電腦，一有人中毒，個it即刻可以去到同事部機面前

via HKEPC IR Pro 3.6.1 - Android(3.3.1)

---

作者: NeTZoO    時間: 2020-4-17 14:57

本帖最後由 NeTZoO 於 2020-4-17 14:58 編輯


全部應該有裝防毒,全部scan之後搵唔到至先問啦
如果公司連防毒都唔裝,咁就......

點解wifi 同行lan 既電腦唔分開佢?

---

作者: peterchu1    時間: 2020-4-17 15:02



全部機有裝防毒
有 d 位無 lan 頭 要用 wifi

---

作者: 高登阿伯    時間: 2020-4-18 00:46



咁你最少都話比人知隻wifi router係乜牌子型號。乜都唔知叫人點幫你？

---

作者: peterchu1    時間: 2020-4-18 08:08




    netgear orbi pro

---

作者: 高登阿伯    時間: 2020-4-18 10:45




未用過你呢隻，但多數要登入wifi router管理頁面至睇到，類似下面98頁嘅方式：
http://www.downloads.netgear.com/files/GDC/RBK50/Orbi_UM_EN.pdf

登入後，一般係DEVICE之頁面，有個表睇到每部連咗線嘅機MAC ADDRESS 同對應IP ADDRESS。詳細要等用過呢款嘅CHING解答。

---

作者: peterchu1    時間: 2020-4-18 11:35



但有個問題係 ,  因為是由 firewall 發現中毒 , 但 firewall 應該無 mac address , 就算我o係 router 見到有機中毒 , 我都只見到果部機出機既 IP , 咁可以點對應到係 router 既邊部機 ?

---

作者: skipskip    時間: 2020-4-18 11:48

Orbi Pro English Manual - View satellites, WiFi devices, and wired
devices connected to the Orbi network (P.117 and P.118 )

http://www.downloads.netgear.com/files/GDC/SRK60/SRK60_UM_EN.pdf

---

作者: fred2088    時間: 2020-4-18 12:18

一般公司的防毒會買 Corp 版有 中央管理...
有 Log 說明那部電腦(電腦名稱不是IP)中毒及會主動通知 Admin 的 ...

---

作者: peterchu1    時間: 2020-4-18 12:48




防毒係我地子公司裝在 PC 的 , 無做中央管理

---

作者: 樹下乘涼    時間: 2020-4-18 12:54

DHCP LOG冇記錄既咩!?

---

作者: fred2088    時間: 2020-4-18 12:57

回覆 11# peterchu1


    管理安全漏洞...

---

作者: hk1823    時間: 2020-4-18 13:00

回復 11 #peterchu1

寫script  schedule job 落client 機 定期射落去個 share location咪得
連埋機名ip

via HKEPC Reader for Android

---

作者: EVANGELION    時間: 2020-4-18 13:17




    firewall駁router，router後面派咩ip firewall唔會知。。。正係知由router出

---

作者: mpegdecoder    時間: 2020-4-18 16:07

過路插花

諸多限權限物下, 既然都已經知道機 ip 地址
Windows OS 機仍然 power on 及 online LAN 內網既話
直接查對方一目了然
指令

---

作者: stephenwong    時間: 2020-4-18 19:00

你根本唔應該用隻 WiFi AP 做 DHCP 派 IP。由隻 Router 派，你先知道邊部機用邊個 IP。

---

作者: a2462    時間: 2020-4-20 10:55




    o係WIFI CONTROLLER睇

---

作者: stephenwong    時間: 2020-4-21 07:18



當然你可以有方法查到。工作上，多重SNAT，DNAT，都可以 correlate 到，但就功夫多囉！每件器材有冇用同一個鐘呀？有無中央 syslog 呀？有無 個別 TCP Session log 或 netflow 呀？有無 software map 返唔同 LAN邊個 IP，邊個 connection 呀？以樓主講，我諗唔同 level 啦，或我諗多咗啦。

---

作者: sunhikari    時間: 2020-4-21 10:25

睇完已笑

真心咪玩,家用WIFI ROUTER要查都係3秒就查到,需然都要入去管理介面
因為即使DHCP都有所謂的「租用期」
係呢段時間,一般ROUTER係會寫晒邊個IP分配比MAC ADDRESS,如果真係行WINDOWS或者MAC,佢地更會記錄主機名稱,要查邊個IP用左係邊部機其實真心無難度,就算係WINDOWS SERVER的DHCP都有咁的功能

咁當然即時性要搵可以好快,但如果隔左3-4日先發生,咁可能要睇返DHCP同埋PACKAGE的相關LOG先可以查到,但會比較浪費時間

---

作者: 131213    時間: 2020-4-23 09:38




    好似要上左domain先work

---

作者: freefdhk    時間: 2020-4-23 10:34

咩都唔識就唯有 BLOCK 佢IP等佢上唔到網就會搵你嫁啦.
其實通常 Router 既 DHCP 都係會有個表顯示 Display name , ip , mac address .
如果你個 DHCP 既 WIFI ROUTER 咁廢就換過隻好過.

---

作者: mpegdecoder    時間: 2020-4-23 12:20

回覆 21# 131213

NETBIOS 下只要同一個 workgroup 就可以
您家中既任何電腦同一內網都可以 nbtstat

---

作者: EVANGELION    時間: 2020-4-23 21:01




    樓主咁問得應該router後面駁左一大堆device，唔知邊部先係中毒果部。。。
Block router果粒所謂既wan ip，只會一大班人去搵樓主。。。。
將隻router set做ap mode等果部機上返網可能會check到

---

作者: java2    時間: 2020-4-24 00:57

DHCP 會睇到那MAC派左乜IP 喎

---

作者: verygoodd    時間: 2020-4-25 20:18

提示: 作者被禁止或刪除 內容自動屏蔽