作者 主題: 內網IP突衝,會是病毒嗎?  (閱讀 6865 次)

0 會員 與 1 訪客 正在閱讀本文。

dearjimmy

  • 可愛的小學生
  • *
  • 文章數: 5
    • 檢視個人資料
內網IP突衝,會是病毒嗎?
« 於: 2011-04-22 11:08 »
請教各位前輩
我是剛到新公司不到半個月的MIS,
昨天去機房簡單的裝二台 CentOS,突然公司反應說內網有一個IP衝突
內網是192.168.0.0/24。
120這台IP衝突,但SERVER都是廠商在用,我們也無法登入系統,廠商因急迫的關係,
所以先把他的192.168.0.120改為192.168.30.120
然後另一台.120還是PING的到
Unicast reply from 192.168.0.120 [00:21:9B:A5:0A:F5]  1.602ms
Unicast reply from 192.168.0.120 [00:21:9B:A5:09:F0]  1.612ms
Unicast reply from 192.168.0.120 [00:21:9B:A5:0A:4A]  1.622ms
Unicast reply from 192.168.0.120 [00:26:B9:3A:8C:2F]  1.631ms
Unicast reply from 192.168.0.120 [A4:BA:DB:09:A9:90]  1.641ms
Unicast reply from 192.168.0.120 [F0:4D:A2:0A:50:3E]  1.658ms
Unicast reply from 192.168.0.120 [F0:4D:A2:0A:17:38]  1.668ms
Unicast reply from 192.168.0.120 [00:21:9B:A5:08:D9]  1.678ms
Unicast reply from 192.168.0.120 [00:21:9B:9E:6D:9A]  1.688ms
Unicast reply from 192.168.0.120 [00:26:B9:28:E5:E9]  1.698ms
Unicast reply from 192.168.0.120 [A4:BA:DB:09:AB:25]  1.708ms
Unicast reply from 192.168.0.120 [00:21:9B:A5:0C:5D]  1.719ms
Unicast reply from 192.168.0.120 [00:21:9B:A5:0C:03]  1.734ms
Unicast reply from 192.168.0.120 [00:21:9B:A5:0C:F6]  1.744ms
Unicast reply from 192.168.0.120 [F0:4D:A2:0A:07:4B]  1.754ms
Unicast reply from 192.168.0.120 [00:21:9B:9F:CF:7C]  1.771ms


環境
SERVER約140台
所有的內網IP都是手動指定的
所以也沒用到DHCP

請問我這提供的資訊夠齊全嗎?
大大能否解惑
感謝!

竹本立里

  • SA 苦力組
  • 鑽研的研究生
  • *****
  • 文章數: 543
    • 檢視個人資料
回覆: 內網IP突衝,會是病毒嗎?
« 回覆 #1 於: 2011-04-22 11:25 »
是不是先把所有網路設備的MAC表拿出來比對一下 ,看一下這些MAC 是哪些設備的呢

dearjimmy

  • 可愛的小學生
  • *
  • 文章數: 5
    • 檢視個人資料
回覆: 內網IP突衝,會是病毒嗎?
« 回覆 #2 於: 2011-04-22 11:44 »
是不是先把所有網路設備的MAC表拿出來比對一下 ,看一下這些MAC 是哪些設備的呢

謝謝竹本立里 前輩!

剛問了一下,說沒有這方面的資料…
我之所以會來這家,是因為有二位part time的MIS,但遇到問題時有時候他們又不一定有空@@。
所以在時效上,有的我可以做或去找資料的就先自已進行。

網路設備的MAC表請問我要怎找出呢?
再次感謝!

竹本立里

  • SA 苦力組
  • 鑽研的研究生
  • *****
  • 文章數: 543
    • 檢視個人資料
回覆: 內網IP突衝,會是病毒嗎?
« 回覆 #3 於: 2011-04-22 14:32 »
剛問了一下,說沒有這方面的資料…
我之所以會來這家,是因為有二位part time的MIS,但遇到問題時有時候他們又不一定有空@@。
所以在時效上,有的我可以做或去找資料的就先自已進行。
網路設備的MAC表請問我要怎找出呢?
再次感謝!
一個一個設備的查 查完記錄起來 !! (不過應該緩不濟急 )

先用網路拓譜圖的工具軟體掃瞄看看,看有問題的那些設備是接在哪一台Switch上面吧 ( 祈禱switch 能支援自動繪圖,如果環境真的是SERVER約140台,不是PC 140台 ,那這種等級的switch通常會支援)

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
回覆: 內網IP突衝,會是病毒嗎?
« 回覆 #4 於: 2011-04-22 16:39 »
IP 不變 arp 一直亂跳,我猜可能是中毒了。

don0627

  • 可愛的小學生
  • *
  • 文章數: 1
    • 檢視個人資料
回覆: 內網IP突衝,會是病毒嗎?
« 回覆 #5 於: 2011-05-17 15:42 »
100多台PC還是SERVER?不導個虛擬嗎?
MAC有做榜定嗎?
感覺像中ARP攻擊
調出ARP TABLE比對一下吧
如果是的話有的搞了

dearjimmy

  • 可愛的小學生
  • *
  • 文章數: 5
    • 檢視個人資料
回覆: 內網IP突衝,會是病毒嗎?
« 回覆 #6 於: 2011-06-07 11:02 »
目前這個問題~我得知的答案是
Dell 預設出廠時,它的DRAC功能內定是啟用及預設IP為192.168.0.120
而之前的系統工程師在BIOS這部份沒有修改到,導致有幾十台的Server都是預設為這個IP
但之後在安裝CentOS的內網也剛好都是192.168.0.0網段,故才會發生此情形…

這是小弟的心得~謝謝各位大大熱心協助^^