mac地址偽裝

consatan

公司里的DHCP服務器是有為幾臺特殊的電腦(說直接點就是BOSS的電腦)設置mac-ip綁定
其中有個IP(192.168.1.200)是分配給江西某同事的筆記本的,他一年過來幾次
昨天在一臺只對內(nèi)網(wǎng)使用的apache服務器上看到有大量192.168.1.200的訪問記錄
但這個同事已經(jīng)3,4個月沒過來了,想說是不是DHCP里出錯了,查看了下配置文件
IP和MAC地址確實沒錯,然后通過ping 192.168.1.200,再arp -a
看到的IP和MAC確實和DHCP服務器里的配置一樣
然后通過IP地址沖突的方法找出了這臺主機,是一個才剛?cè)肼氁粋�多禮拜的同事
這就怪了,雖然MAC地址偽裝很簡單,但他是怎么找上這個已經(jīng)3,4個月沒出現(xiàn)的IP的?
而且MAC和IP地址的綁定列表也只存在于服務器里,服務器還設置了只允許證書登錄
證書還需要密碼的,而且服務器里的iptables也設置了55655端口(修改了SSH的默認端口了)只對特定IP開放
而機房他是不可能進入的,再者,密碼是16位的大小寫加符號的隨機密碼,也只有我知道

那他到底是怎么找上這個MAC地址的呢?

consatan

突然想起來,那臺mac偽裝的主機之前是另外一個已離職的人用的,而且他沒離職前,那個江西的同事有過來出差,當時就和他在前后桌辦公桌,會不會是這個離職的人當時弄的呢?

gamester88

應該是

我們這里也是mac綁定上網(wǎng)的
就有同事弄到ip和mac然后上網(wǎng)

dooros

你直接找到他問下就OK了，你就跟他說，向他請教一個安全問題……

consatan

回復 3# gamester88
嗯...MAC偽裝是簡單
關(guān)鍵是獲取到從未出現(xiàn)過的IP的對應MAC地址，這就讓我有點費解了...

想來想去應該就是之前離職的那個人弄的了...