วิธีที่ดีที่สุดในการค้นหาเวิร์กสเตชันเฉพาะบน VLAN คืออะไร?
บางครั้งฉันต้องทำเช่นนี้หากที่อยู่ IP ของเวิร์กสเตชันปรากฏขึ้นใน ACL Deny
- ฝนตกหนักใช้
- การใช้แบนด์วิธสูง (Talkers ยอดนิยม)
การแจ้งเตือน Snort
วิธีที่ฉันทำตอนนี้
- ล็อกออนเข้ากับสวิตช์หลักใน VLAN เดียวกัน
- Ping ที่อยู่ IP
- ดึง MAC จากตาราง ARP
- การค้นหาที่อยู่ Mac เพื่อดูสวิตช์ที่เรียนรู้มาจากไหน
- เข้าสู่ระบบเพื่อล้างสวิตช์และทำซ้ำจนกว่าฉันจะค้นหาเวิร์กสเตชัน
บางครั้งสิ่งนี้สามารถเข้าสู่สวิตช์ ~ 7 มีความท้าทายเฉพาะกับเครือข่ายนี้ที่ฉันไม่สามารถทำอะไรได้ในขณะนี้ VLAN ขนาดใหญ่ (/ 16) ที่มีผู้ใช้สองสามร้อยคนในแต่ละ VLAN
ในร้านค้าทั้งหมดของ Cisco ที่มีงบประมาณน้อยที่สุดโดยใช้สวิตช์ของ Cisco จะต้องมีวิธีที่มีประสิทธิภาพมากกว่าในการติดตามเครื่องโฮสต์หรือไม่
แก้ไข: เพื่อเพิ่มรายละเอียดเพิ่มเติม
โดยเฉพาะฉันกำลังมองหาสวิตช์พอร์ตที่ผู้ใช้เชื่อมต่ออยู่หรือไม่ นอกจากนี้ยังมีประวัติบางอย่างที่ยอดเยี่ยม .. เพราะวิธีการของฉันใช้งานได้เฉพาะในขณะที่ผู้ใช้ยังคงเชื่อมต่อและไม่มีค่าเมื่อฉันตรวจสอบบันทึกในตอนเช้า แต่อุปกรณ์ไม่ได้เชื่อมต่ออีกต่อไป
ไม่มี DNS กลางหรือ Active Directory เป็นเหมือนเครือข่ายบุคคลทั่วไปที่ให้บริการอินเทอร์เน็ตเท่านั้น ฉันพยายามให้การจัดการบางอย่างและความปลอดภัยเล็กน้อย
ฉันได้ลอง "show ip dhcp binding | inc" มันทำให้ฉันมี MAC แปลก ๆ (มีอักขระเพิ่ม 2 ตัว) ซึ่งไม่ใช่อุปกรณ์ที่เชื่อมโยงกับ MAC ฉันยังไม่ได้ดูในเรื่องนี้ แต่ ARP นั้นถูกต้องและฉันกังวลมากขึ้น ด้วยการค้นหาสวิตช์พอร์ตเครื่องที่เชื่อมต่ออยู่
หวังว่านี่จะให้ความกระจ่าง