ip adresi bilene fa...
 
Bildirimler
Hepsini Temizle

[Çözüldü] ip adresi bilene fakat ne olduğu bilinmeyen cihaz tespiti  

serkan topaloglu
(@serkantopaloglu)
Üye

Selamlar,

Şöyle bir sualim var.  Firewall tarafında gece yüksek bir trafik tespit. ip yi baktığımızda reserve edilmiş bir ip.

Fakat bu makina kapalı, reserve edildiği halde başka bir cihaz bu ip üzerinden internete çıkıyor ve sistem üzerinde geziniyor. Hp Switch sistemimiz var. arp tablosuna baktığımda örneğin a10 switch de tespit ettiğim ip 20 dk. sonra arp tablosuna baktığımda a7 çıkıyor. bu şekilde farklı switchlerde geziniyor. Her defasında da aynı ip fakat farklı mac adresi çıkıyor.

Kısacası bu ip nin ne tür bir cihaz olduğunu bulamadık. dns tarfında ve dhcp tarafında bulamadık. nmap ile baktığımda bir şey bulamadım. 

Sualim bu cihazın ne tür bir cihaz olduğu, hangi gerçek mac adresi olduğu konusunda ne önerirsiniz.

Alıntı
Topic starter Gönderildi : 16/10/2020 19:41
Konu Etiketleri
Kerem Göktay
(@keremgoktay)
Üye Forum Yöneticisi

macvendors gibi siteler üzerinden en azından MAC'in nasıl bir cihaza ait olduğuna bakabilir misiniz? Belki bir fikir verir.

CevapAlıntı
Gönderildi : 16/10/2020 19:59
serkan topaloglu
(@serkantopaloglu)
Üye

@keremgoktay

Hocam mac adresini yazınca bir şey bulmuyor. Zaten farklı mac adresleri çıkıyor

CevapAlıntı
Topic starter Gönderildi : 17/10/2020 22:17
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Muhtemel zaten fake bir mac kullanıyordur, en temizi NAC veya 802.1x ile port güvenliğini sağlarsanız bağlantı kuran her cihaz kendisini doğrulamak zorunda kalır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 18/10/2020 11:13
Paylaş: