【求助】IP被人盜用 抓的到嗎?



贊助商連結


ice568
2004-04-08, 12:54 AM
起因:

前幾天一上完課 回到寢室 一開電腦...哇勒 出現IP相衝的警告

想說可能有人不小心設定用錯

所以我在朋友的電腦上用 net send 告訴他:你的IP用錯了 請改回來(目前大部份的人都用NT系列 假設服務是開的拉)

不久 嘿嘿 終於可以上網了...原以為這樣就OK了

沒想到身旁的 換室友出問題 一個接一個IP相衝 雖然只是短暫的使用(他可能一個一個試) 四個人的IP 一個一個被強姦

不祥的預感 由然而升...沒想到 昨天我的IP卻被網管組 卡掉了 (原因 我的流量上了前十大...=.= 他還真會用)

打電話告訴他們後 告訴他們我沒有使用那麼多 並且告訴網路組 我的懷疑

還好 網路組的人還滿好溝通的 將我的IP解鎖 ...並且告訴我如果有看到IP相衝馬上打電話告訴他們 他們會抓...

想不到...今天回來 剛開電腦 IP位址又相衝了...

問題是 現在深夜 網管組的已經下班了

所以我想是把他擠下去
(如果有二個人以上同時使用一個IP 是不是兩方都無法上網??)

現在網路可以使用了 可是難保下次還不會有這種情況

所以想問 是不是可以抓的到?

如: 知道是由哪個IP插槽(座) 使用的...或是用其它方式(網管組會以什麼樣式來抓??)

PS:我們學校是使用固定IP

若還要什麼資訊 我在補PO上來

贊助商連結


nyker
2004-04-08, 09:37 AM
試試用ping -a XXX.XXX.XXX.XXX(<-你被盜用的IP) 去取得該IP用戶的電腦名稱,再去抓人!

roman_lau
2004-04-08, 01:20 PM
請網管查出他的網卡號碼, 再請他鎖住即可
就算用任何ip都不能上網

Schnaufer
2004-04-08, 01:42 PM
  這種事情其實是道高一尺魔高一丈!就看誰是道誰是魔。

  網路環境的設定,通常 client 端都會蓋過 server 端,如果以 Windows 2000 以後的 Win32 平台,只要你一直佔住那個 IP,第二個以後的重複 IP 應該是無法運作的(Windows NT 4.0 以前的平台好像是同歸於盡 ......),以後就不要把電腦關起來吧!

  ping IP address 不見得用 -a 就會解析得到 host name﹔即使解析到了,也不見得找得出誰使用那台電腦﹔MAC address 即使封鎖了,還是可以改成別的號碼,一樣可以上線的。

bx2aa
2004-04-08, 05:00 PM
最初由 ice568 發表
起因:

前幾天一上完課 回到寢室 一開電腦...哇勒 出現IP相衝的警告

想說可能有人不小心設定用錯

所以我在朋友的電腦上用 net send 告訴他:你的IP用錯了 請改回來(目前大部份的人都用NT系列 假設服務是開的拉)

不久 嘿嘿 終於可以上網了...原以為這樣就OK了

沒想到身旁的 換室友出問題 一個接一個IP相衝 雖然只是短暫的使用(他可能一個一個試) 四個人的IP 一個一個被強姦

不祥的預感 由然而升...沒想到 昨天我的IP卻被網管組 卡掉了 (原因 我的流量上了前十大...=.= 他還真會用)

打電話告訴他們後 告訴他們我沒有使用那麼多 並且告訴網路組 我的懷疑

還好 網路組的人還滿好溝通的 將我的IP解鎖 ...並且告訴我如果有看到IP相衝馬上打電話告訴他們 他們會抓...

想不到...今天回來 剛開電腦 IP位址又相衝了...

問題是 現在深夜 網管組的已經下班了

所以我想是把他擠下去
(如果有二個人以上同時使用一個IP 是不是兩方都無法上網??)

現在網路可以使用了 可是難保下次還不會有這種情況

所以想問 是不是可以抓的到?

如: 知道是由哪個IP插槽(座) 使用的...或是用其它方式(網管組會以什麼樣式來抓??)

PS:我們學校是使用固定IP

若還要什麼資訊 我在補PO上來
很容易 ARP SPOOFING 改他的 MAC ADDRESS.
然後封包全部抓下來, 分析一下, 就能清楚是誰了.
但先決條件是他要存取他自己的資料.

不然就是請網管把 MAC ADDRESS 和 IP 綁定, 就比較難盜用了!

ice568
2004-04-09, 02:09 AM
不幸的...剛才又被盜了

請問...在'事件檢視器內' 的
錯誤內容:

系統偵測到 IP 位址 163.XXX.XXX.XXX 和網路硬體位址 。00 : 0E : A6 : 5F : F7 : D3 發生位址衝突。 這個系統的網路操作可能會突然中斷。

紅色部份是不是的他的資訊?? 這個可以提供給網管人員嗎?

ahdeng
2004-04-09, 09:24 AM
沒錯!!紅字就是對方的mac address



最初由 ice568 發表
不幸的...剛才又被盜了

請問...在'事件檢視器內' 的
錯誤內容:

系統偵測到 IP 位址 163.XXX.XXX.XXX 和網路硬體位址 。00 : 0E : A6 : 5F : F7 : D3 發生位址衝突。 這個系統的網路操作可能會突然中斷。

紅色部份是不是的他的資訊?? 這個可以提供給網管人員嗎?