-
【求助】IP被人盜用 抓的到嗎?
起因:
前幾天一上完課 回到寢室 一開電腦...哇勒 出現IP相衝的警告
想說可能有人不小心設定用錯
所以我在朋友的電腦上用 net send 告訴他:你的IP用錯了 請改回來(目前大部份的人都用NT系列 假設服務是開的拉)
不久 嘿嘿 終於可以上網了...原以為這樣就OK了
沒想到身旁的 換室友出問題 一個接一個IP相衝 雖然只是短暫的使用(他可能一個一個試) 四個人的IP 一個一個被強姦
不祥的預感 由然而升...沒想到 昨天我的IP卻被網管組 卡掉了 (原因 我的流量上了前十大...=.= 他還真會用)
打電話告訴他們後 告訴他們我沒有使用那麼多 並且告訴網路組 我的懷疑
還好 網路組的人還滿好溝通的 將我的IP解鎖 ...並且告訴我如果有看到IP相衝馬上打電話告訴他們 他們會抓...
想不到...今天回來 剛開電腦 IP位址又相衝了...
問題是 現在深夜 網管組的已經下班了
所以我想是把他擠下去
(如果有二個人以上同時使用一個IP 是不是兩方都無法上網??)
現在網路可以使用了 可是難保下次還不會有這種情況
所以想問 是不是可以抓的到?
如: 知道是由哪個IP插槽(座) 使用的...或是用其它方式(網管組會以什麼樣式來抓??)
PS:我們學校是使用固定IP
若還要什麼資訊 我在補PO上來
-
試試用ping -a XXX.XXX.XXX.XXX(<-你被盜用的IP) 去取得該IP用戶的電腦名稱,再去抓人!
-
請網管查出他的網卡號碼, 再請他鎖住即可
就算用任何ip都不能上網
-
這種事情其實是道高一尺魔高一丈!就看誰是道誰是魔。
網路環境的設定,通常 client 端都會蓋過 server 端,如果以 Windows 2000 以後的 Win32 平台,只要你一直佔住那個 IP,第二個以後的重複 IP 應該是無法運作的(Windows NT 4.0 以前的平台好像是同歸於盡 ......),以後就不要把電腦關起來吧!
ping IP address 不見得用 -a 就會解析得到 host name﹔即使解析到了,也不見得找得出誰使用那台電腦﹔MAC address 即使封鎖了,還是可以改成別的號碼,一樣可以上線的。
-
回覆: 【求助】IP被人盜用 抓的到嗎?
[QUOTE][i]最初由 ice568 發表[/i]
[B]起因:
前幾天一上完課 回到寢室 一開電腦...哇勒 出現IP相衝的警告
想說可能有人不小心設定用錯
所以我在朋友的電腦上用 net send 告訴他:你的IP用錯了 請改回來(目前大部份的人都用NT系列 假設服務是開的拉)
不久 嘿嘿 終於可以上網了...原以為這樣就OK了
沒想到身旁的 換室友出問題 一個接一個IP相衝 雖然只是短暫的使用(他可能一個一個試) 四個人的IP 一個一個被強姦
不祥的預感 由然而升...沒想到 昨天我的IP卻被網管組 卡掉了 (原因 我的流量上了前十大...=.= 他還真會用)
打電話告訴他們後 告訴他們我沒有使用那麼多 並且告訴網路組 我的懷疑
還好 網路組的人還滿好溝通的 將我的IP解鎖 ...並且告訴我如果有看到IP相衝馬上打電話告訴他們 他們會抓...
想不到...今天回來 剛開電腦 IP位址又相衝了...
問題是 現在深夜 網管組的已經下班了
所以我想是把他擠下去
(如果有二個人以上同時使用一個IP 是不是兩方都無法上網??)
現在網路可以使用了 可是難保下次還不會有這種情況
所以想問 是不是可以抓的到?
如: 知道是由哪個IP插槽(座) 使用的...或是用其它方式(網管組會以什麼樣式來抓??)
PS:我們學校是使用固定IP
若還要什麼資訊 我在補PO上來 [/B][/QUOTE]
很容易 ARP SPOOFING 改他的 MAC ADDRESS.
然後封包全部抓下來, 分析一下, 就能清楚是誰了.
但先決條件是他要存取他自己的資料.
不然就是請網管把 MAC ADDRESS 和 IP 綁定, 就比較難盜用了!
-
不幸的...剛才又被盜了
請問...在'事件檢視器內' 的
錯誤內容:
[b]系統偵測到 IP 位址 163.XXX.XXX.XXX 和網路硬體位址 。[COLOR=crimson]00 : 0E : A6 : 5F : F7 : D3[/COLOR] 發生位址衝突。 這個系統的網路操作可能會突然中斷。[/b]
紅色部份是不是的他的資訊?? 這個可以提供給網管人員嗎?
-
沒錯!!紅字就是對方的mac address
[QUOTE][i]最初由 ice568 發表[/i]
[B]不幸的...剛才又被盜了
請問...在'事件檢視器內' 的
錯誤內容:
[b]系統偵測到 IP 位址 163.XXX.XXX.XXX 和網路硬體位址 。[COLOR=crimson]00 : 0E : A6 : 5F : F7 : D3[/COLOR] 發生位址衝突。 這個系統的網路操作可能會突然中斷。[/b]
紅色部份是不是的他的資訊?? 這個可以提供給網管人員嗎? [/B][/QUOTE]
