PALMisLIFE 討論區

標題: [求助] 類似NET SEND的功能 [列印本頁]

作者: aia 時間: 2005-4-10 14:27
標題: [求助] 類似NET SEND的功能
我們所上本來是以DHCP的方式分配IP給一般使用者

而給教授或某些特殊用途的電腦使用固定IP

但事實上因為研究生電腦太多，所以搶IP的狀況滿嚴重的

而且如果搶IP的電腦不關機的話根本要不回這IP

我們頂多在沒啥人看的BBS上公告一下，根本於事無補

在我們全面鎖網卡卡號分配IP之前，是否能有辦法通知搶IP的人歸還呢

原本WINDOWS裡面有NET SEND的方式可以用

但是現在大家都把MESSENGER的服務關掉了，所以行不通

不知道站上許多MIS或有類似經驗的人能否提供一些IDEA？

作者: Jonry 時間: 2005-4-10 19:18
標題: Re: [求助] 類似NET SEND的功能
如果 IP 要不回來, 就從 Switch 把 Port 關掉(前提是你們的 Switch 有 Console 可以把 port disable 掉)!

再不然, 狠一點, 整個 Switch 關掉, 請大家來認領 IP ...

在研究所裡和公司企業的文化不同, 公司裡我們有每台電腦的 administrator 權限,
誰不聽話, 就寫一支後門程式, 直接在 client 上 popup 出來 ...

作者: denztsai 時間: 2005-4-10 19:28
標題: Re: [求助] 類似NET SEND的功能
基本上, 我覺得公告過後, 對於這些頑劣份子, 我會建議直接是將Switch上對應的port直接關掉.
以前我們在學校宿舍網路時, 對於不願意遵守規則的同學, 管理方式就是直接關閉該寢室的Port點, 直到他們願意配合再說.
我想這方式會是最直接最有效的方式, 基本上你發messenger給它, 它也不太會理采你, 還不如正式在門上貼上一張公告紙.

作者: aia 時間: 2005-4-11 00:59
標題: Re: [求助] 類似NET SEND的功能
現在比較糟糕的是我完全不知道這些IP在哪裡＠＠～

老師是有想要一個個對應IP與MAC，然後把沒用到的IP先鎖起來不用

不過我們沒有操作ROUTER的能力，只能請外面網路公司代勞

（這部分不知道困不困難，只是需要一個IP對應一個MAC而已
沒用到的IP就對應假的MAC網址，好像是思科的機器）

所以在請外面公司完成這工程之前，這種亂象應該無法解決

今天下午為了要回我的IP，跟某個人衝了一下午的IP，好累阿＠＠～

作者: parrot 時間: 2005-4-11 01:18
標題: Re: [求助] 類似NET SEND的功能
要不要試試看 DHCP 租期縮短吧
提早租期到期, 也許可以解決這樣的問題

更新租用：DHCP中，每個IP地址是有一定租期的，若租期已到，DHCP伺服器就能夠將這個IP地址重新分配給其他電腦。因此每個客戶電腦應該提前不斷續租它已經租用的IP地址，伺服器將回應客戶機的請求並更新該客戶機的租期設置。一旦伺服器返回不能續租的信息，那麼DHCP客戶機只能在租期到達時放棄原有的IP地址，重新申請一個新 IP地址。為了避免發生問題，續租在租期達到50%時就將啟動，如果沒有成功將不斷啟動續租請求過程。

釋放IP地址租用：客戶機可以主動釋放自己的IP地址請求，也可以不釋放，但也不續租，等待租期過期而釋放占用的IP地址資源。

此外 DHCP 也可以鎖定/針對 MAC 進行 IP 發放作業

[ Last edited by parrot on 2005-4-11 at 01:35 ]

作者: aia 時間: 2005-4-11 01:38
標題: Re: [求助] 類似NET SEND的功能
如果是DHCP的話就好辦了＠＠

我忘了說明，他們是自己試哪個IP可以用就手動設定網路

所以DHCP SERVER那邊完全沒有辦法搞他

就算用nbtstat -A IP的方式都找不出對方的資訊，可能是有防火牆吧

所以我實在一籌莫展，唉…

一直忘了謝過各位前輩的建議

[ Last edited by aia on 2005-4-11 at 01:44 ]

作者: infax 時間: 2005-4-11 02:11
標題: Re: [求助] 類似NET SEND的功能
有辦法進線路機房碰到router嗎？
如果是cisco的router，市面上有很多書，找來看看
這樣就有辦法自己管制IP....看誰不爽就直接把他的mac address給band掉
再不然全經過nat對外，這樣也能解決ip不夠的問題，管理也好管
需要實體ip再經過申請然後跳線路過去用

作者: 小耕 時間: 2005-4-11 02:56
標題: Re: [求助] 類似NET SEND的功能

Originally posted by aia at 2005-4-11 01:38 AM:
就算用nbtstat -A IP的方式都找不出對方的資訊，可能是有防火牆吧

所以我實在一籌莫展，唉…

[ Last edited by aia on 2005-4-11 at 01:44 ]

nbtstat -A IP查不到--->他可能有防火牆，或是用的不是windows系統，或是...其他原因，我也不知道..XD

不過，倒是可以利用ping的指令，ping IP

然後很快的用arp -a
就會出現類似下面的東西(此方式無法對於跨網段使用)

Interface: 192.168.XX.2 --- 0x4
Internet Address Physical Address Type
192.168.XX.1 00-00-11-22-33-44 dynamic

然後就可以得到他的MAC，拿到MAC後，看著辦.....XD

通常我知道ping很麻煩，我大部分都會用掃描軟體(例如NetBrute)，隨便先掃描對方的80 port，目地不是掃他的80 port，掃完後馬上下arp -a就可以馬上拿到一堆人的mac

對付這種人的方式，小弟有爛方法，用虛擬機器，產生一個作業系統，然後跟他一樣的網路卡IP+卡號，然後，持續送出封包，目的要讓switch誤認你是主要，這樣他會掉封包

，如果要惡劣點，你用虛擬機器冒充Gateway，然後你會看到一堆人倒在那邊.......

不過還是infax兄說的方法比較完善，也是解決事情的方法啊~~~~~

[ Last edited by 小耕 on 2005-4-11 at 03:11 ]

作者: achen 時間: 2005-4-11 04:04
標題: Re: [求助] 類似NET SEND的功能
恕我直言, 你們的網路似乎是漏洞百出

基本上讓 user 有 Administrator 權限就是第一個錯誤 (如果那是他們自費買的電腦那就沒話說, 如果是系上的公用設備那就不能給他們 Administrator 權限)

讓 user 任意指定 IP 就可以在  LAN / WAN 上為所欲為就是第二個錯誤.

沒有 proxy 可以限制 user 的 LAN / WAN activity, 是第三個錯誤.

網管人員缺乏與 user 溝通的管道是第四個錯誤.

看到這種情況發生卻只能用貼 BBS 的方式請他們讓步, 是第五個錯誤. 這會導致網管人員陷入萬劫不復之地.  試想, 他們會鳥你嗎?

如果我是你, 我會先從 Switch 下手, 如果 Switch 不是 Manageable 那就沒搞頭.  接下來如果有 proxy 的話我會從 proxy 下手讓這些人連不出去, 不要說全部的 client 都用 NAT, 那是很不智的一個網管方式

其實對於你們內部的 network diagram 和 routing, number of users 不夠清楚的狀態下, 我會先建議你用這樣的方法.

1. 用下面附的程式整理出 IP List A (從那個程式你也可以查到 MAC 資訊)

2. 從 DHCP Server 上整理出 IP List B

3. 比對兩個 List, 你就可以找出那些沒有使用 DHCP 的 IP 清單

4. 找一台多餘的電腦, 先指定一個 Static IP, 然後把這些 IP 全部增加上去 (這台電腦不能用DHCP, 否則無法增加額外的 IP)

5. 就可以逼迫這些人更改到 DHCP, 因為在 IP 相衝的情況下, 在 LAN 上很多 traffic 都會不管用, 就算他們用的東西不會被檔下來, 光是看那個 "有 IP 衝突" 的訊息都會看到煩了.  如果他們聰明到自己設 IP, 應該就會聰明到知道怎麼調回去 DHCP.

(PS) 小耕網友說的更改/偽裝 gateway 是沒有用的, 因為如果這些人連不上, 只需要到另一台電腦去看看別人從 DHCP Server 拿到的正確的 gateway 是什麼, 然後把自己的更改就行了, 根本達不到逼迫他們放棄 static 的目的.

[ Last edited by achen on 2005-4-10 at 20:42 ]

作者: infax 時間: 2005-4-11 05:58
標題: Re: [求助] 類似NET SEND的功能
我想這個應該是學校網管的通痛吧
之前我也是系上的網管
系上學生用電腦難管就算了
還有lab的人....除此之外還要看教授臉色
搶ip就算了，還會搶到server的ip..
使用者習慣不好，系統也不做更新，常常把設備給打掛
重點是學校好樣的電算中心沒把各單位的網管權限做好
我們只能做該死的拉線工人跟被罵到死的無用網管
後來一火大全放進nat裡，做流量控管
lab進新設備，用switch做管理

如果貴所有這預算的話，多弄台L3的switch，把網路重新做一次規畫，應該網管工作會做的滿快樂的吧

作者: parrot 時間: 2005-4-11 07:18
標題: Re: [求助] 類似NET SEND的功能
不好意思沒看清楚不是 DHCP 惹的禍...

比較消極的作法是 deny all (mac or iptable) , 然後在正面表列可以使用的人
作法就是像前面 achen 兄所述的, 找一台電腦把所有的 ip 都佔住, 再慢慢開放給正常的使用者

似乎先使用極權管理才有可能導入正軌

[ Last edited by parrot on 2005-4-11 at 07:20 ]

作者: 小酒蟲 時間: 2005-4-11 07:35
標題: Re: [求助] 類似NET SEND的功能
以前火大時用過一種方法：

1) 拔掉全部末端網路線。
2) 先連上需固定 IP 的末端網路線。
3) 其它不需固定 IP 的末端網路線重新分配在某些 switch 之下，二天重開機一次。
4) 自己搶不到 IP 時也重開 switch 一次。

作者: kouyoumin 時間: 2005-4-11 08:23
標題: Re: [求助] 類似NET SEND的功能

Originally posted by achen at 2005-4-11 04:04 AM:
(PS) 小耕網友說的更改偽裝 gateway 是沒有用的, 因為他們如果連不上, 只需要到另一台電腦去看看別人從 DHCP Server 拿到的正確的 gateway 是什麼, 然後把自己的更改就行了, 根本達不到逼迫他們放棄 static 的目的

他會不會是指: 衝gateway的IP ?

作者: achen 時間: 2005-4-11 12:40
標題: Re: [求助] 類似NET SEND的功能

Originally posted by kouyoumin at 2005-4-10 04:23 PM:

他會不會是指: 衝gateway的IP ?

衝 gateway 的 IP 會搞到守規矩的 DHCP 使用者也使用不了網路啦 ~

作者: kouyoumin 時間: 2005-4-11 13:27
標題: Re: [求助] 類似NET SEND的功能
所以才會"看到一堆人倒在那邊" XD

以前學校真的有人把自己IP設成gateway的IP
然後還敢在BBS問怎麼沒辦法上網...Orz

作者: 小耕 時間: 2005-4-11 13:45
標題: Re: [求助] 類似NET SEND的功能

Originally posted by achen at 2005-4-11 12:40 PM:

衝 gateway 的 IP 會搞到守規矩的 DHCP 使用者也使用不了網路啦 ~

就是指衝gateway的IP啦

這是當自己很不爽的時候

線又太高.....掛在半空中.......要拔的話，還要苦命人，找來一支梯子爬上去
那就乾脆把gateway衝下來

不過那真的很無聊啦....

作者: aia 時間: 2005-4-11 14:27
標題: Re: [求助] 類似NET SEND的功能
感謝achen前輩詳細的解說，我們的環境比較複雜，公用的電腦我們當然有AD權限

而且大量使用的公用電腦如電腦教室等我們都是以NAT架設，否則這些電腦一開就沒IP用了吧＠＠～

問題是一般研究生或教授買的電腦，因為之前有好一陣子沒有網管這玩意

所以DHCP SERVER出了問題也沒有即時修復，才造成大家這樣搶的現象

而這些電腦上我們當然沒有AD權限，所以他怎麼設定IP我們實在管不了

今天問到了一些比較令人振奮的消息，就是系上要搞IP管理了

而且請網路公司作一個後端介面讓我們單純地作IP MAC對應，不用直接去動ROUTER

只是那是下學期的事情了，現在先這樣用再說

另外achen前輩提供的這個軟體

對於PING不到的IP或是躲在防火牆後面看不到MAC的電腦應該還是無效吧

等下學期要管理的時候再叫他們自己想辦法管好自己的電腦吧

應該會建議他們一個LAB用一個IP分享器接個人使用的電腦，特殊用途的電腦再另行申請IP

這樣我們只要登記IP分享器的MAC就可以讓他們整間LAB用了

至於我現在要不回來的IP，應該會照各位建議

先找一台閒置的電腦設定為我們自己的IP，想搶他就一直衝突吧，哼

作者: 小酒蟲 時間: 2005-4-11 14:30
標題: Re: [求助] 類似NET SEND的功能
以前好像大家還在比「那家的網卡比較會搶 IP」。B)

歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/)