Se você não tiver o IP você pode descobri-lo pelo arquivo /proc/net/arp atraves do MAC. Uma vez com o IP você pode usar o nmap com o flag "-O" para descobrir o SO (sem muitos detalhes). Agora saber exatamente qual a localização física da máquina é com vc :) Espero que ajude um pouco
On Tue, 4 Jan 2005 10:51:07 -0300, Daniel <[EMAIL PROTECTED]> wrote: > > Pessoal, estou com o seguinte problema. Aqui onde trabalho o switch é > dividido entre 3 laboratórios, sendo assim nào posso habilitar uma vlã para > isolar minha rede por ordem dos professores que tomam conta dos > laboratórios. > Tenho um servidor dhcp na minha rede e tenho a lista dos endereços mac das > minhas placas de rede (todas). Verifiquei no entando que pelo menos umas 10 > máquinas de fora da minha rede estão pegando ip via dhcp do meu servidor e > utilizando-o para navegar na internet e alguns até deram problemas por > tentativa de invasão em outros servidores do campus. > > gostaria de saber se existe alguma ferramenta onde eu possa identificar o > sistema operacional ou qualquer outra informação da máquina pelo mac para > achar onde ela está. Depois, vou bloqueá-las via iptables, mas antes queria > encontra-las para ver quem estava fazendo as tentativas de invasão... Tem > como fazer isso? > > aproveitando, uma perguntinha: há algum comando para limpar os syslog e o > kern.log? meu micro é lento e toda vez que tento filtra-lo por datas ele > leva uma eternidade... gostaria de limpa-lo diarimanete. > > Grato > > Daniel -- Rodrigo M. Araujo <[EMAIL PROTECTED]>
