Selamlar,
Şöyle bir sualim var. Firewall tarafında gece yüksek bir trafik tespit. ip yi baktığımızda reserve edilmiş bir ip.
Fakat bu makina kapalı, reserve edildiği halde başka bir cihaz bu ip üzerinden internete çıkıyor ve sistem üzerinde geziniyor. Hp Switch sistemimiz var. arp tablosuna baktığımda örneğin a10 switch de tespit ettiğim ip 20 dk. sonra arp tablosuna baktığımda a7 çıkıyor. bu şekilde farklı switchlerde geziniyor. Her defasında da aynı ip fakat farklı mac adresi çıkıyor.
Kısacası bu ip nin ne tür bir cihaz olduğunu bulamadık. dns tarfında ve dhcp tarafında bulamadık. nmap ile baktığımda bir şey bulamadım.
Sualim bu cihazın ne tür bir cihaz olduğu, hangi gerçek mac adresi olduğu konusunda ne önerirsiniz.
macvendors gibi siteler üzerinden en azından MAC'in nasıl bir cihaza ait olduğuna bakabilir misiniz? Belki bir fikir verir.
Hocam mac adresini yazınca bir şey bulmuyor. Zaten farklı mac adresleri çıkıyor
Merhaba,
Muhtemel zaten fake bir mac kullanıyordur, en temizi NAC veya 802.1x ile port güvenliğini sağlarsanız bağlantı kuran her cihaz kendisini doğrulamak zorunda kalır.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
En son yazı: Dhcp server taşıma işlemi, hakkında En yeni üye: Hasan karakoc Aktif Konular Okunmamış Konular
