LAN上のIPアドレスのダブりの調査

企業内ＬＡＮでＩＰアドレスを勝手に振って使用している方がいます。
端末はMacとWindowsが混在しています。
Windowsのみでしたら、コンピュータ名が引けるのですが、
Macの場合、物理アドレスしか分からないので、困っています。現在はそのIPを一時的に停止し、他のIPを振って対処していますが美しい運用ではありません。
このような場合の対処法を教えてください。

No.1 ベストアンサー 回答者： o_tooru 回答日時： 2003/06/13 11:34

こんにちは、お困りですね。

さてご質問の件ですが、LANの管理に詳しい方からリプライが付くような気がするのですが。

一度、MACアドレスを取得して一覧表を作成しておくことが必要なのでは？パケットをキャプチャーしますと、MACアドレス（物理的アドレス）が分かりますよ。

そうしますと、不正使用されてもどのPCなのかある程度特定できますよ。

No.6 回答者： noname#41381 回答日時： 2003/06/13 12:15

1セグメントで広域のフロアに端末があると考えて...（うちもそうなんで...）

MACアドレスからどの機器かを判定する方法として、
インテリジェントHUBを設置してはどうでしょうか？
ただ、すべてのフロアとなるとかなりの費用になるので、
物理的な距離ごとにある程度まとめてしまってもいいかもしれませんね。
で、そのSW-HUBのarpテーブルで物理的に端末を特定するということで。

安いものでメルコのSW-HUBなんかはどうでしょうか？(記載したのは8ポートですが)
http://buffalo.melcoinc.co.jp/products/catalog/i …


で、運用的には#3 shigureさんが言われているように、
セキュリティポリシー等で決めてしまうのがいいでしょうね。

この回答へのお礼

初めてご質問させて頂きましたが、早急なご回答ありがとうございました。ご回答をふまえて社内で検討します。

お礼日時：2003/06/13 13:27

No.5 回答者： DrSumire 回答日時： 2003/06/13 12:05

ＤＨＣＰを利用していて、そのスコープ内のアドレスを

かってに割り当てている人が要ると言うことなんでしょうか？

そんな場合は、力技を使いましょう・・・
ＨＵＢの位置や配線をおおよそ把握していればそのＩＰアドレスあてにPingを打ちつづけます。
例：ping -t 192.168.0.1
＃CTRL＋Cを入力するまで打ちつづけます。
＃でもExPingってフリーウェアを使って
＃Pingの間隔を1msecにすると異常なほど
＃アクティブランプが点滅するので
＃分かりやすいです。

・HUBのアクティビティランプが点滅している、ポートを順にたどって目的のPCを発見する。

もっと酷い方法としては
・誰もがアクセスするサーバやルータにそのIPをフィルタするように設定して、管理者に連絡が来るようにする・・・
※極悪な方法なのでお勧めできないです。

・途中の経路にリピータHUBを入れて、そのアドレスのパケットをスキャンする、引っかかった内容から目的のPCを推測する。

・そのPCにポートスキャンを実行して開いているポートを調べ、何か利用できるポートがあれば、そのポートを利用してPCにコンタクトする。
※社内なら問題ないけど、インターネットでやると不正アクセス。

No.4 回答者： mrumesuke 回答日時： 2003/06/13 11:56

犯人の調査方法ですが、tracert(Win),traceroute(Linux)などで経路を調べ、そこから先はしらみつぶしになるかと思います。

私はネットワークに詳しくないので、もっと効率的な方法があるかもしれません。

No.3 回答者： noname#6581 回答日時： 2003/06/13 11:50

罰則を設けて勝手にIPアドレスを振らないことを社員に徹底させるしかないと思います。

うちの会社などは、勝手にアドレスを設定してネットワークに迷惑をかけた場合、その人のパソコンは半年ぐらいネットワークにつなげさせません。

正しく設定されている装置のIPアドレスを変更して回避するのは本末転倒です。
IPアドレスがバッティングしている場合、間違って設定している装置も通信できないはずですから、そのままの状態で犯人を突き止めたほうがいいです。

No.2 回答者： arukamun 回答日時： 2003/06/13 11:42

こんにちは

IPアドレスを持っているのはパソコンだけでは無いと思いますが・・・。
ルーター、ネットワークプリンタ等々。