我处于一种奇怪的情况......客户拥有一个基于静态 IP 的庞大网络。
并非所有机器名称都不能用于识别计算机位置,并且网络交换机不受管理。
网络上的其中一台计算机开始疯狂地广播,占用了他们的 astaro 安全网关 CPU(可能是病毒)。
我已经能够解决问题,在 astaro 上设置规则以删除来自有问题的 IP 的所有请求。
现在我需要找出那台电脑在哪里。
我想如果我能够关闭它的网络服务,用户会打电话给我寻求帮助,然后我就能找到 PC 并发现发生了什么。
我怎样才能得到它?
听起来像是“我的”网络中的 DDoS 攻击,对吧?
我无法访问那台 PC,因为每个人都使用自己的密码管理自己的 PC,因此 Dameware 无法正常工作,没有远程桌面,没有 mmc 管理单元,没有 regedit。
您已经获得了 MAC 地址,因此假设这些是品牌机器而不是仿制药,您应该能够找到制造商(http://www.coffer.com/mac_find/),这可能会稍微缩小您的搜索范围(假设您没有所有的戴尔或类似的)。
您可以使用 IP 地址和端口扫描器(如 nmap)对主机进行指纹识别,并找到它正在运行的可能操作系统,或许可以进一步缩小范围。
如果主机运行的是 Windows,它会在检测到网络上的 IP 冲突时显示错误 - 我建议故意引起 IP 冲突并使用该方法在可能的候选者的屏幕上标记警报。