[操作疑難] 係公司有人玩嘢搞亂個網絡

近日發現公司個網絡ip 派 192.168.1.x ,搞到某d機入唔到domain 或share folders,輸入 192.168.1.1 係去到TP-LINK router login page,明顯係有人帶咗隻router 返公司,將lan port 插咗入公司 node位,麻煩在唔知邊層邊間房邊個位,有咩方法可以解決 ?

你公司有緊什麼switch ?

TOP

先叫公司出限通告講出問題性﹐並加入一些溫馨提示捉到會罰﹐睇下相關員工識唔識自己收番唔做。

情況依舊﹐唯有逐個位去睇去跟﹐見到異物便 "充公"。

如果前事係有做過功夫﹐紀錄好﹐便應該switch一邊的插線﹐係知道來自那一個位﹐睇下有無一些無用人的位置有燈著﹐甚至mon著睇下有無那個port位有異常的data流量。

以上係一些小公司﹐無用man. switch的做法。不過出通告便是基本野﹐大細公司都係這樣做。

如果係man. switch﹐按理都係去番管理版面﹐再去睇下有無緣機﹐直接停port睇下個user有什麼反應。
日後便勤力D﹐睇下可唔可以在man switch著手﹐限制每個port位可連接的client設備﹐同一個port唔可以再分線出去。

TOP

近日發現公司個網絡ip 派 192.168.1.x ,搞到某d機入唔到domain 或share folders,輸入 192.168.1.1 係去到 ...
simon 發表於 2016-10-2 11:06


可以逐層switch試,unplug uplink between core switch,跟住插notebook等派IP,咁你就locate到邊層邊隻switch

TOP

本帖最後由 peter_chan 於 2016-10-2 11:39 編輯
可以逐層switch試,unplug uplink between core switch,跟住插notebook等派IP,咁你就locate到邊層邊隻s ...
chilun 發表於 2016-10-2 11:31



    原則上方法可行﹐不過相關員工在辦工時間才作案﹐非辦工時間收起隻野﹐這個方法便會變得唔可行。

另一方面﹐你在switch一邊玩 switch 與switch 之間甩線﹐勢必有一埋人會connect唔到server﹐到時一係打草驚蛇﹐作案者會收起隻私伙router。一係便一大堆user即時煩到你嘔電﹐嚴重者令到有data loss。

所以﹐辦工時間內千萬不要用這個方法去試。

TOP

公司近年都好多裝修改動過,應該冇人有記錄低D位置或亂哂,又有D房加咗D 8 port hub,所以係switch 度都應該睇唔到個port 位異動吧?  

出通告總有人唔睇 ...

TOP

本帖最後由 迷 於 2016-10-2 11:53 編輯

借機會同老闆品

D SWITCH 都舊又做唔到 商用常見要有的功能,例如唔到1000 又無MANAGEMENT 之類 (自己吹LA),換過曬D SWITCH  介返VLAN 同行dhcp snooping

不過先搵兇手:
插得野 都可能想SHARE WIFI,安個APP 看下公司內有咩WIFI SSID  可疑又係公司內,渣住部電話走圍行 (人第以為你玩電話O者  XD)
信号強到-50 dBm 即係一定係附近,來個突襲想抽佢出來   (當然看人LA,如果係膠層 比返少少面 私了算,靚女就溫馨提示一下 )

TOP

借機會同老闆品

D SWITCH 都舊又做唔到 商用常見要有的功能,例如唔到1000 又無MANAGEMENT 之類 (自己吹LA ...
迷 發表於 2016-10-2 11:43



    樓主韶可能有心玩
咁可能都會hidden SSID

TOP

公司近年都好多裝修改動過,應該冇人有記錄低D位置或亂哂,又有D房加咗D 8 port hub,所以係switch 度都應 ...
simon 發表於 2016-10-2 11:41



    先去加了8 port hub/switch的地方睇睇﹐我估最大機會係這些地方有人唔夠線用﹐所以"用自己方法"去加線。

睇下有無員工係會有私伙野﹐有用notebook的員工﹐都有機會自己處理wifi/分線問題。

另外睇下有無地方係會有wifi需求(包括外來的訪客)﹐即係主要電話接收不良﹐這都可以了解到點解會員工用自己方法去處理。


以上﹐在office hour可以做到﹐都有機會比你搵到出來。



都係搵唔到﹐幕後方法都抽唔到原凶出來﹐唯有真係逐個位去到﹐務求捉到相關同事出來。

(註 : 我估你都唔係用man. switch﹐所以無法在幕後搵到)



有時間﹐真係同公司夾一夾時間﹐拉多一個可信同事落水幫手﹐找個non office hour(預一整日時間﹐即係星期日/六)﹐真係跟番switch一邊﹐邊條線係邊個位﹐把真係無人用的線抽出並且標記出面座位位置。

有再用hub/switch再分線的port位﹐首要搵出來。同埋記下switch的 面版燈﹐有那個port 位係有插線有燈著﹐日後可能有用。

TOP

樓主韶可能有心玩
咁可能都會hidden SSID
Jazz 發表於 2016-10-2 11:57


咁重好,用D WIFI 分析APP  都看到信号,而無SSID
重易搵出來

TOP