Endereço IP continua sendo atribuído que já está em uso

5

Eu tenho um endereço IP interno (192.168.0.57) que a cada dois dias será atribuído a uma máquina que perderá periodicamente sua conexão com a rede ao longo do dia.

A primeira máquina em que isso aconteceu foi a execução do OSX e o restante foi o Windows. Nenhum sistema operacional detectou um conflito de IP.

Quando eu pingar o nome do host da máquina que eu sei que foi atribuído, ele me devolverá o IP em questão. Quando eu pingar -a IP, isso me dá um nome de host completamente diferente.

Não consigo encontrar nenhuma máquina na rede que tenha o segundo nome de host. Isso é um problema com o DNS? O que poderia causar isso?

    
por Kalamane 20.07.2011 / 00:27

1 resposta

8

Você pode ter um " Servidor DHCP nocivo " na rede. A observação de que as máquinas não detectaram um conflito de IP não descarta um descuido. Veja o artigo da wikipedia que acabei de vincular para obter uma lista de ferramentas que podem ser usadas para detectar se um invasor está na rede ou não. Provavelmente algum ponto de acesso foi introduzido com o servidor DHCP ativado.

Quando você faz o ping para o nome do host, a máquina que está fazendo o ping provavelmente está usando o servidor DNS que você configurou na rede, portanto, não é surpresa que o endereço "oficial" ou "desejado" seja retornado. Outros fatores vêm à mente, como o momento da conversa DORA, bem como autorização, mas não vou entrar em detalhes minuciosos aqui.

ping -a faz uma pesquisa inversa, é claro. Assim, as tabelas ARP do PC local ou do switch foram "envenenadas" para agora olharem para o último PC para se transmitir como tendo aquele IP, que então o vincula ao próprio endereço MAC desse novo PC.

Analise todo o tráfego de rede para conversas DHCP e rastreie o vilão com tabelas ARP e mapeamentos de portas, se necessário. Terminar com extremo preconceito.

    
por 20.07.2011 / 00:43