2013年4月20日 星期六

找出不屬於原本區域網路內並作亂的 DHCP Server (Find Rogue DHCP Server in LAN network)

以前朋友說過「要搞死一個MIS很容易,放台有 DHCP 開啟的 IP 分享器,接上公司網路並藏起來,MIS整天下來就會爆炸了。」,這句話沒實際遇過的人一定很難理解,遇過的人或許在這篇文章面前正在點頭如搗蒜吧 (笑)。然而...能讓 MIS 忙翻天的事情很多,Server 連線很慢、SQL 連接不到、PC 中毒之類的問題可說是每日的日常 (茶)。最恐怖的案例應該不少 MIS 都遇過,就是 "網路全面癱瘓" !!
假設公司內部有 40 人,只有 1 - 2 台 PC 網路異常,這樣的狀況可以歸類為「個案因素」。另外一種如同瘟疫一般開始慢慢蔓延的...就是本文要說明的 "DHCP廣播風暴 (DHCP Broadcast Storm)"。為什麼會發生這種現象?根據筆者經驗看來,原因不外乎:
  • 客戶/員工自己帶 Wireless AP 來接多數中小企業並沒有專職的 MIS,因此不知道 Wireless AP 一般都是有 Routing 功能的 IP 分享器,一插到公司網路就變成了一場慘劇。
  • 有人惡意的要搞 MIS
    就像我朋友一樣 (誤)。
  • MIS 佈署 DHCP NLB Cluster 時設定錯誤

好用的網路掃描器 – SoftPerfect ® Network Scanner
筆者常用的工具箱中,其中一個網路分析工具就是 SoftPerfect ® Network Scanner,此工具除了可以掃描整個網段的 LAN IP 以外,還有一個令人超級實用的功能 - 列出 LAN 中所有的 DHCP Server。

是採用 Portalbe 設計,完全不用安裝,只要接壓縮後即可使用。下載完畢並且解壓縮之後,根據作業系統的類型 (x86 或 x64) 執行目錄中唯一的 EXE 檔案,就可看到軟體界面。要找出 LAN 中所有的 DHCP來說,在軟體上方有一個按鈕 "Discover active DHCP Server":
image

接著 Network Scanner 就會列出目前 LAN 中可用的 DHCP Server (圖中為筆者家中的 DHCP Server)。多數環境來說 DHCP Server 只會有一台,NLB 叢集顯示的應該要為 Cluster IP。
image

現在筆者要模擬使用者的情境,直接將中華電信光世代送的 WIreless AP Don’t Link D-LINK WBR-2200 直接接到 LAN !! 經過偵測之後,恩...
image

這時候可以使用瀏覽器登入看看,一定機率可以知道在 LAN 中作亂的設備是什麼廠牌的,筆者在瀏覽器輸入 http://192.168.0.1 之後就看到了登入畫面:
 image

最後...開始獵殺設備吧!!! 找出來並丟到垃圾桶移除之後,DHCP Broadcast Storm 就可以排除了。

如何避免 DHCP Broadcast Storm
  • 建立規定進行管制
    以企業的全力進行管制。筆者看過企業用行文公告的方式貼在佈告欄上,並寫著「擅自攜帶 並使用USB 隨身碟或危害公司網路設備的員工一律開除!! 絕無二話!!」,所以...那家企業還真的是少見的不用 Windows AD + GPO 管理下,資訊環境就像上了 GPO 一樣規矩 (笑)。
  • 培養客戶/員工良好的知識
    跟客戶/員工說明 "要自行安裝無線 AP 之前先給 MIS 設定"。基本上可達到一定的效果,遇到個性很急的人就...
  • 使用支援 DHCP Snooping 的網管型交換器
    中階的網管型交換器大多都支援此功能,可限制 DHCP Server 的封包只能從指定的連接埠通過,還可以紀錄是從哪一個連接埠發出的。如需要更多相關資訊,可至各大廠牌的官網看看相關交換器( P.S 覺得太麻煩也可直接連絡筆者進行業務合作(笑)~)
後記
「樹多必有枯枝,人多必有白癡」在實際遇到這個案例時,MIS 絕對會用力點頭認同這句話。

2013年3月30日 星期六

重拾好久沒進行紀錄的習慣

過去的十幾年中,生活的重心不外乎在於「提升技術能力」、「尋找最佳化方式」、「研究最新技術」這種生活,家庭與伴侶變成次要重心。當時的生活幾乎都在 Study、LAB 架設、System Script 撰寫,寫部落格 PO 技術文章,踏青購物之類的娛樂彷彿跟我絕緣。

然而自2010/05/04 開始,一個特別的轉戾點,同時也是另一新里程碑到來:小老虎誕生了!!

從一個重心放在提升自己技術能力的工程師與丈夫,瞬間升級為「父親」的角色,快的讓我有些措手不及。以前我的父親常常忙於工作,一個月大概只能見 1-2 次面,雖然生活算是小康之家,但少了父親的陪伴一直是童年覺得遺憾的地方。因此便決定:我要多陪伴小老虎,讓他有個 "對爸爸有深刻印象" 的童年。

在小老虎仍在初生階段時,很多朋友也詢問我「怎麼那麼久沒看你 PO 文了~Tiger你脫離社群好久了~」,而我的回答是「等小孩子長大一點我才能再稍微研究,現在要先研究小孩~」 。之後就慢慢的脫離研究 IT,開始研究育兒方面的 "技術"。

在小老虎慢慢懂事期間,有一次我在回味一下之前在點部落寫的技術文章,小傢伙湊過來也吵著要一起看:

Tiger Jr.:「這是把拔的筆電~」
TigerLin:「對啊~現在把拔再看以前寫的文章~緬懷一下過去~」
Tiger Jr.:「這個~這個~是把拔寫的~文倉~」
TigerLin:「是 "文章" 啦 (笑)~好不好看啊~」
Tiger Jr.:「對啊~這張~這張~這張圖很好看~」 =>  Active Driectory 使用者與電腦 的圖片...
TigerLin:「等你長大以後碰到,我相信你會開始恨它的...XD」

過了一個月後,再次翻閱一下之前寫的文章 (要設定 IIS 6 的 URLScan),小傢伙居然還認得我的部落格,讓我驚訝了一下。

轉眼間,小老虎也快滿 3 歲,而我儼然進入而立之年,發現記憶力真的是越來越差了啊!!! 常常一個以前實做過的小動作,忘記之後在那邊定格許久,還要 Google 一下才想起來 "對! 是這個~"。深深感到「孩子一天天長大,我也一天天老化」。因此!! 我又要開始 PO 文了!! 不為別的,為了防止瞬間失億 + 給孩子做個 "定期紀錄" 的榜樣~

現在寫文內容應該不會像以前的那種「最新技術」、「超大篇幅」之類,而是較傾向於「簡單但大部分的人都用得到」的記述。什麼? 為什麼不回 點部落 PO ? 因為...

  • 點部落傾向於 RD 高級技術文章,個人認為這種低階的IT文PO在那感覺應該會被唾棄 XD
  • 我會 PO 閃光文
  • 我會 PO 網路文
  • 我會 PO 硬體文
  • 我會 PO 敗家文
  • 我會 PO 廣告文

在自己的部落格中,PO 業務行銷文也比較不會汙染那純淨的空間~ ^^b

Anyway,這是今年的第一篇,也是另外一個開始,我有空就會 PO 一些簡單的筆記文章上來,畢竟時間還是要優先保留給家人,先這樣~我該來去洗奶瓶啦~ ^____^